Galera, boa noite a todos ..... Estou passando por um problema que realmente nunca passei em termos de OpenVPN. Já instalei esse pacote várias vezes na empresa e agora estou acompanhando um colega na instalação do mesmo. O pacote foi instalado com sucesso. Utilizamos o Slackware 11. Quando carregamos o OpenVPN ele starta legal de ambos os lados. Cada um enxerga o IP do outro lado. Mas o estranho é que na interface tun0 não aparece o ip do outro lado. Isso faz com que não consigamos dar ping no outro lado da vpn. O OpenVPN está carregando perfeito, mas não pingo em qualquer um dos lados da rede. Já verifiquei firewall, já entrei no HOWTO do site OpenVPN.org e nada. Inclusive esse mesmo problema está relatado lá. Acompanhei passo o que diz o howto, mas até agora nada.
Alguém já passou por isso e que possa me dar uma luz ???
Obrigado galera ....
-
17-03-2007, 20:36 #1
- Ingresso
- Oct 2003
- Posts
- 1.449
VPN não ping em ambos os lados
-
18-03-2007, 02:22 #2Administrador
- Ingresso
- May 2004
- Posts
- 3.600
Fala campeão!
Já deu uma olhada nas rotas? O enlace ao menos ele fecha, quando você olha no log?
Abraços!
-
18-03-2007, 10:33 #3
- Ingresso
- Aug 2004
- Localização
- Rio de Janeiro
- Posts
- 1.035
Kra se não carrega na interface o IP, já tem alguma coisa errada. Reveja as configurações do OpenVPN. Uma a uma. Uma outra opção é configurar as opções de depuração no conf da VPN. Aumente o nivel de detalhamento que os logs vão te dizer alguma coisa!
mtec
-
18-03-2007, 13:41 #4
- Ingresso
- Oct 2003
- Posts
- 1.449
Obrigado Xstefanox, obrigado Mtec. Eu fiquei essa noite até mais ou menos umas 3 da manhã revendo todo o Howto do site oficial do OpenVPN.
Encontrei algumas coisas que vou tentar fazer.
E o Xstefanox falou algo que pode ser sim. Dar uma olhada nas rotas.
E vendo os logs, tanto no message, quanto no syslog, mostra a troca das chaves, dando ok no enlace, a mensagem final mostrando o ip de cada lado.
Mas na interface tun0 de cada lado, não aparece o ip do outro lado. Aparece uma mensagem UNSPEC, ou seja NÂO ESPECIFICADO.
Mas acho que o detalhe das rotas, pode ter a ver sim.
Vou verificar. Mas de qualquer forma, valeu pessoal.
Obrigado.
-
18-03-2007, 13:44 #5
- Ingresso
- Oct 2003
- Posts
- 1.449
Mtec, também fiz isso. Aumentei o parâmetro verbose para 9 e vi claramente que a conexão está OK. Aparece sempre no final a mensagem padrão dizendo que a conexão foi iniciada com o ip xxx.xxx.xxx.xxx, que corresponde ao ip do outro lado da VPN.
Postado originalmente por mtec
Mas valeu pela resposta. Vou considerar sim, os detalhes que vc mencionou.
Obrigado.Última edição por pssgyn; 18-03-2007 às 13:47.
-
20-03-2007, 08:43 #6
Cara, todas as VPNs que eu já fiz com OpenVPn aparece UNSPEC ou Não Especificado: Postado originalmente por pssgyn
Código :tun0 Encapsulamento do Link: Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet end.: 10.8.0.6 P-a-P:10.8.0.5 Masc:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Contudo, sempre funcionou, alguns usuaŕios já testaram e nunca tiveram problemas.
X forwarding, conexão com BDs, páginas internas, NFS e até NIS, hehe.
Tô achando que pode ser firewall, sei que você já mexeu muito com OpenVpn, deve ser um detalhezinho que está passando despercebido.
Além disso , eu não sei se pelo fato aparecer UNSPEC, quer dizer que a VPN não está funcionando corretamente.
make sure that the TUN/TAP interface is not firewalled
Ab, Duca
-
20-03-2007, 09:15 #7
Dei uma olhada na net e encontrei posts de outros usuários do OpenVpn, o tal UNSPEC aparecia, contudo a VPN deles também funcionava corretamente....
Ab, Duca.
Citação