+ Responder ao Tópico



  1. #1

    Padrão Problemas com portas dos clients openvpn

    Caros,
    apesar de setado no arquivo de configuração do meu cliente openvpn, ele nao conectar na porta especificada, abaixo segue um netstar feito no cliente e no servidor:

    No servidor:
    tcp 0 0 10.0.12.101:5001 x.x.x.x:36984 ESTABLISHED 0 17224

    No client
    spyder:/etc/openvpn# netstat -ne | grep 5001
    tcp 0 0 192.168.1.99:36984 x.x.x.x:5001 ESTABELECIDA0

    Pela analogia que eu fiz, pude concluir que a conexão que o servider esta ouvindo na porta 5001 mas o cliente esta "falando" em outra porta, no caso a 36984. Em virtude disso estou tendo que deixar o FORWARD do meu firewall aberto para a maquina que roda o servidor. Alguem conhece alguma forma de fazer o cliente "falar" na por da que eu designei no servidor,
    abaixo vou postar o meu cliente.conf e como vocês vão poder observar la esta designando a porta 5001 e para o cliente.

    # Exemplo de configuração do OpenVPN
    # para a Matriz, usando o modo SSL/TLS e
    # chaves RSA.
    #
    # '#' ou ';' são comentarios.
    #
    # Obs: Tradução livre do arquivo
    # sample-config-files/tls-office.conf
    # no diretorio de sources do OpenVPN.

    # Usar como interface o driver tun.
    dev tun

    # 10.10.0.1 é o nosso IP local (matriz).
    # 10.10.0.2 é o IP remoto (filial).
    ifconfig 192.168.66.5 192.168.66.6

    # Diretorio onde estão todas as configurações
    cd /etc/openvpn/certs

    # O OpenVPN irá executar esse script
    # quando o tunel estiver carregado.
    # Ideal para setar as rotas
    ;up ./matriz.up
    ;route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.66.6

    # No modo SSL/TLS a matriz irá
    # assumir a parte do servidor,
    # e a filial será o cliente.
    tls-server

    # Parametros Diffie-Hellman (apenas no servidor)
    dh dh.pem

    # Certificado da CA
    ca my-ca.crt

    # Certificado publico da Matriz
    cert matriz.crt

    # Certificado privado da Matriz
    key matriz.key

    # OpenVPN usa a porta 5000/UDP por padrão.
    # Cada tunel do OpenVPN deve usar
    # uma porta diferente.
    # O padrão é a porta 5000
    proto tcp-server
    port 5001

    # Habilitando autenticação
    ;./auth-pam.pl

    # Mudar UID e GID para
    # "nobody" depois de iniciado
    # para uma segurança exta.
    ; user nobody
    ; group nobody

    # Envia um ping via UDP para a parte
    # remota a cada 15 segundos para manter
    # a coneção em firewall statefull
    # Muito recomendado, mesmo se você não usa
    # um firewall baseado em statefull.
    ping 15

    # Nivel dos logs.
    # 0 -- silencioso, exeto por erros fatais.
    # 1 -- quase silencioso, mas mostra erros não fatais da rede.
    # 3 -- médio, ideal para uso no dia-a-dia
    # 9 -- barulhento, ideal para solução de problemas
    verb 3

    Se alguem puder me dar alguma ideia agradeço.

    Att.

    Leandro Moreira.

  2. #2

    Padrão Re: Problemas com portas dos clients openvpn

    Qual ver do OVPN vc usas??

    Já tentou liberar as portas 5001 UDP de cada servidor?? Não sei se vc sabe, mas as portas utilizadas são do proto UDP e não TCP. Pelo menos na ver. 1.6. :wink:

    mtec

  3. #3

    Padrão Re: Problemas com portas dos clients openvpn

    Vei,
    misterio ela nao conetava por porta UDP nem f#%&$dendo, por isso passei a usar a TCP, no fim de semana eu encasquetei de mudar no meu conf de TCP para UDP e misteriozamente funcionou, conectou e ainda cliente e servido estao ouvindo e falando na msm porta. Valeu pela atenção.

  4. #4

    Padrão Re: Problemas com portas dos clients openvpn

    Internamente eu consigo usar a UDP sem problemas mas de fora da minha rede so conecto se for TCP. eu ja liberei o trafego nos 2 firewalls e nada