Pings no responden Red a RED OpenVPN sobre Centos y Cliente dd-wrt

Bienvenido(a) a Alcance Libre 20/03/2023, 10:24

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
Pings no responden Red a RED OpenVPN sobre Centos y Cliente dd-wrt

Leonel Rubio

09/28/11 05:07PM (Leído 2,701 veces)

Moderador

Estado: desconectado

Identificado: 02/19/07
Mensajes: 13

Hola...

Despues de seguir el Howto sobre Openvn de Alcance Libre, logre creear una VPN equipo a equipo, pero como mi necesidad es hacer redes red a red decidi intentar una red Net 2 Net.

La VPN ya funciona "a medias" ya que de el lado de el cliente, existe comunicacion hacia la red de el lado de el servidor, pero de el lado de el servidor no existe comunicacion hacia el lado de el cliente.

Les anexo mis configuraciones esperando puedan ayudarne.

De el Lado de el Servidor uso Centos 5.6 con OpenVPN 2.5 y de el Lado de el Cliente uso dd-wrt sobre un cisco e4200.

De el Lado de el Servidor

OpenVPN

-- torreon.conf --

PHP Formatted Code
remote torreon.no-ip.org 

float 

port 1194

proto udp

dev tun0 

persist-tun 

ifconfig 192.168.40.1 192.168.40.2

comp-lzo 

ping 15

ping-restart 120

verb 5

secret /etc/openvpn/oficinas/torreon.key

persist-key

cipher AES-128-CBC

route 192.168.51.0 255.255.255.0

chroot /var/empty
log/var/log/openvpn.log

Shorwall

-- zones --

PHP Formatted Code
#                                       OPTIONS                 OPTIONS

fw      firewall

loc     ipv4                            #

net     ipv4                            #

rem     ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

-- interfaces --

PHP Formatted Code
#ZONE   INTERFACE       BROADCAST       OPTIONS

loc     eth0    -       dhcp

net     eth1

rem     tun0    detect  dhcp
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

-- policy --

PHP Formatted Code
#SOURCE         DEST            POLICY          LOG             LIMIT:BURST

#                                               LEVEL

fw      all     ACCEPT

loc     all     ACCEPT
# OpenVpn ----

rem             fw              ACCEPT

rem             net             ACCEPT

rem             loc             ACCEPT

net     rem     ACCEPT

net     fw      DROP

net     loc     DROP
#LAST LINE -- DO NOT REMOVE

-- rules --

PHP Formatted Code
#ACTION SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK

#                                               PORT    PORT(S)         DEST            LIMIT           GROUP

#SECTION ESTABLISHED

#SECTION RELATED

SECTION NEW

ACCEPT  net                     fw                      udp     1194
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Asi queda la Tabla de Ruteo

PHP Formatted Code
Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.40.2    *               255.255.255.255 UH    000 tun0

192.168.50.0    *               255.255.255.0   U     000 eth0

192.168.51.0    192.168.40.2    255.255.255.0   UG    000 tun0

200.200.244.0    *               255.255.254.0   U     000 eth1

169.254.0.0     *               255.255.0.0     U     000 eth1
default         fixed-203-24-1. 0.0.0.0         UG    000 eth1

De el Lado de el Cliente.

Este codigo lo indtroduci en Administration>Commands
Luego lo guarde como "Save Start Up".

Esto debido a que si configuro todo via web no se conecta.

PHP Formatted Code
# Aceptando conexiones del servidor openvpn

iptables -A INPUT -i ppp0 -p udp --dport 1194-j ACCEPT

iptables -A OUTPUT -0 ppp0 -p udp --sport 1194-j ACCEPT

# Move to writable directory and create scripts

cd /tmp

ln -s /usr/sbin/openvpn /tmp/myvpn

# Configuracion cliente a servidor con clave estatica

echo"

remote monterrey.no-ip.org

proto udp          

port 1194

dev tun0

ifconfig 192.168.40.2 192.168.40.1

secret /tmp/torreon.key

cipher AES-128-CBC

route 192.168.50.0 255.255.255.0

verb 3

comp-lzo

keepalive 15 60

daemon

">/tmp/torreon.conf

# Config for Static Key

echo"

#

# 2048 bit OpenVPN static key

#

-----BEGIN OpenVPN Static key V1-----

clavede torreon igual que la de la maquina servidor...

-----END OpenVPN Static key V1-----

">/tmp/torreon.key

# Create interfaces

/tmp/myvpn --mktun --dev tun0

ifconfig tun0 192.168.40.2 netmask 255.255.255.0 promisc up

# parametros de aceptacion

iptables -A INPUT -i tun+-j ACCEPT

iptables -A OUTPUT -o tun+-j ACCEPT

iptables -A FORWARD -i tun+-j ACCEPT

iptables -A FORWARD -o tun+-j ACCEPT

# Initiate the tunnel

sleep5
/tmp/myvpn --config /tmp/torreon.conf

Asi queda la Tabl de Ruteo.

PHP Formatted Code
Destination LAN NET Subnet Mask Gateway Interface

168.40.1 255.255.255.255 0.0.0.0 tun0 

168.0.1 255.255.255.255 0.0.0.0 WAN 

168.50.0 255.255.255.0 192.168.40.1 tun0 

168.51.0 255.255.255.0 0.0.0.0 LAN & WLAN 

168.0.0 255.255.255.0 0.0.0.0 WAN 

254.0.0 255.255.0.0 0.0.0.0 LAN & WLAN 

0.0.0 0.0.0.0 192.168.0.1 WAN

Nota: Ambos relojes estan sincronizados como utf-6 con cronos.cenam.mx
Nota: torreon.no-ip.org y monterrey.no-ip.org son direcciones ficticias... las reales estan en los archivos de configuracion de cliente y servidor respectivamente.

Los Pings de el servidor al cliente no se responden no solo de red a red, incluso si desde el servidor intento hacer un ping a la interface de el cliente tampoco se responden los pings... Alguna idea?

Profile

Website

Quote

Joel Barrios Dueñas

09/28/11 05:10PM

Admin

Estado: desconectado

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico

Añade en /etc/shorewall/rules:

PHP Formatted Code
ACCEPT    dmz      loc     icmp    8--10/sec:5

ACCEPT    loc      dmz     icmp    8--10/sec:5

Profile

Website

Quote

Leonel Rubio

09/28/11 06:28PM

Moderador

Estado: desconectado

Identificado: 02/19/07
Mensajes: 13

En proceso...

Profile

Website

Quote

Leonel Rubio

09/29/11 09:07AM

Moderador

Estado: desconectado

Identificado: 02/19/07
Mensajes: 13

Ya implemente las reglas que me comentan, sigue sin haber respuesa de la red de el servidor o de el mismo servidor a la red de el cliente o el mismo cliente. Es decir si hago ping desde el servidor a la direccion de el cliente 192.168.40.2 tampoco responde los pings.

Profile

Website

Quote

Leonel Rubio

10/01/11 12:43PM

Moderador

Estado: desconectado

Identificado: 02/19/07
Mensajes: 13

Cambio de configuracion... Bueno... despues de haber buscado por la red alguna solucion sin encontrala opte por intentar otro metodo. Tipo RoadWarrior pero RED a RED. Las configuraciones de Shoresall se repiten, lo que cambia es esto. Configuracion de el servidor.

PHP Formatted Code
port 1194

proto udp

dev tun

persist-tun

persist-key
#---- Seccion de llaves -----

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt
key/etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh1024.pem
#----------------------------

server 192.168.254.0 255.255.255.0

client-config-dir usuarios

route 192.168.51.0 255.255.255.0

route 192.168.52.0 255.255.255.0

client-to-client

push "dhcp-option WINS 192.168.50.1"

push "route 192.168.50.0 255.255.255.0"#si no la pongo no se genera la ruta

#push "route 192.168.51.0 255.255.255.0" Si activo esta bloqueo completamente el router de esta red

#push "route 192.168.52.0 255.255.255.0" Si activo esta bloqueo completamente el router de esta red

max-clients 30

keepalive 10120

cipher AES-128-CBC

comp-lzo

persist-remote-ip 

float 

status /var/log/openvpn-status-servidorvpn-udp-1194.log

verb 5

configuracion individual (de cada cliente dentro del server). cliente1

PHP Formatted Code
ca /etc/openvpn/keys/ca.crt

dh /etc/openvpn/keys/dh1024.pem

cert /etc/openvpn/keys/cliente0.crt
key/etc/openvpn/keys/cliente0.key

push "route 192.168.52.0 255.255.255.0"

push "route 192.168.50.0 255.255.255.0"
#aparentemente esta ignorando estos comandos ya que estas rutas no las esta generando.

iroute 192.168.51.0 255.255.255.0

verb 5

status /var/log/openvpn-torreon.log

mute 20

cliente2

PHP Formatted Code
ca /etc/openvpn/keys/ca.crt

dh /etc/openvpn/keys/dh1024.pem

cert /etc/openvpn/keys/cliente1.crt
key/etc/openvpn/keys/cliente1.key

push "route 192.168.51.0 255.255.255.0"

push "route 192.168.50.0 255.255.255.0"
#aparentemente esta ignorando estos comandos ya que estas rutas no las esta generando.

iroute 192.168.52.0 255.255.255.0

verb 5

status /var/log/openvpn-sabinas.log

mute 20

configuracion de los clientes dd-wrt http://imageshack.us/photo/my-images/190/conf1b.jpg/ http://imageshack.us/photo/my-images/594/conf2d.jpg/ asi queda la tabla de ruteo en el servidor.

PHP Formatted Code
Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.254.2   *               255.255.255.255 UH    000 tun0

192.168.52.0    192.168.254.2   255.255.255.0   UG    000 tun0

192.168.50.0    *               255.255.255.0   U     000 eth0

192.168.51.0    192.168.254.2   255.255.255.0   UG    000 tun0

192.168.254.0   192.168.254.2   255.255.255.0   UG    000 tun0

203.203.244.0    *               255.255.254.0   U     000 eth1

169.254.0.0     *               255.255.0.0     U     000 eth1
default         fixed-203-204-1. 0.0.0.0         UG    000 eth1

Aqui el problema se repite, de clientes puedo ver cualquier equipo dentro de la red del servidor vpn, pero no puedo ver los equipos dentro de las redes de los clientes. La comunicacion de red cliente a red cliente, tambien es inexistente. La diferencia aqui es que si responden los pings las direcciones generadas por los clientes openvpn. Ahora... si reconfiguro todo para trabajar sobre TAP en lugar de TUN asi ya existe comunicacion entre red cliente y red servidor, pero las rutas hay que generarlas a mano.... aun asi la comunicacion entre cliente a cliente es inexistente.. Cualquier ayuda es bienvenida. P.D. Les anexo el log de openvpn de el lado de el servidor.

PHP Formatted Code
Oct  112:26:43 arcangel openvpn[24942]:Current Parameter Settings:

Oct  112:26:43 arcangel openvpn[24942]:   config ='server-mty.conf'

Oct  112:26:43 arcangel openvpn[24942]:   mode =1

Oct  112:26:43 arcangel openvpn[24942]:   persist_config = DISABLED

Oct  112:26:43 arcangel openvpn[24942]:   persist_mode =1

Oct  112:26:43 arcangel openvpn[24942]:   show_ciphers = DISABLED

Oct  112:26:43 arcangel openvpn[24942]:   show_digests = DISABLED

Oct  112:26:43 arcangel openvpn[24942]:   show_engines = DISABLED

Oct  112:26:43 arcangel openvpn[24942]:   genkey = DISABLED

Oct  112:26:43 arcangel openvpn[24942]:   key_pass_file ='[UNDEF]'

Oct  112:26:43 arcangel openvpn[24942]:   show_tls_ciphers = DISABLED

Oct  112:26:43 arcangel openvpn[24942]: Connection profiles [default]:

Oct  112:26:43 arcangel openvpn[24942]:   proto = udp

Oct  112:26:43 arcangel openvpn[24942]:   local ='[UNDEF]'

Oct  112:26:43 arcangel openvpn[24942]:   local_port =1194

Oct  112:26:43 arcangel openvpn[24942]:   remote ='[UNDEF]'

Oct  112:26:43 arcangel openvpn[24942]:   remote_port =1194

Oct  112:26:43 arcangel openvpn[24942]:   remote_float = ENABLED

Oct  112:26:43 arcangel openvpn[24942]:   bind_defined = DISABLED

Oct  112:26:43 arcangel openvpn[24942]:   bind_local = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   connect_retry_seconds =5

Oct  112:26:44 arcangel openvpn[24942]:   connect_timeout =10

Oct  112:26:44 arcangel openvpn[24942]:   connect_retry_max =0

Oct  112:26:44 arcangel openvpn[24942]:   socks_proxy_server ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   socks_proxy_port =0

Oct  112:26:44 arcangel openvpn[24942]:   socks_proxy_retry = DISABLED

Oct  112:26:44 arcangel openvpn[24942]: Connection profiles END

Oct  112:26:44 arcangel openvpn[24942]:   remote_random = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   ipchange ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   dev ='tun'

Oct  112:26:44 arcangel openvpn[24942]:   dev_type ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   dev_node ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   lladdr ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   topology =1

Oct  112:26:44 arcangel openvpn[24942]:   tun_ipv6 = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_local ='192.168.254.1'

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_remote_netmask ='192.168.254.2'

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_noexec = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_nowarn = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   shaper =0

Oct  112:26:44 arcangel openvpn[24942]:   tun_mtu =1500

Oct  112:26:44 arcangel openvpn[24942]:   tun_mtu_defined = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   link_mtu =1500

Oct  112:26:44 arcangel openvpn[24942]:   link_mtu_defined = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   tun_mtu_extra =0

Oct  112:26:44 arcangel openvpn[24942]:   tun_mtu_extra_defined = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   fragment =0

Oct  112:26:44 arcangel openvpn[24942]:   mtu_discover_type =-1

Oct  112:26:44 arcangel openvpn[24942]:   mtu_test =0

Oct  112:26:44 arcangel openvpn[24942]:   mlock = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   keepalive_ping =10

Oct  112:26:44 arcangel openvpn[24942]:   keepalive_timeout =120

Oct  112:26:44 arcangel openvpn[24942]:   inactivity_timeout =0

Oct  112:26:44 arcangel openvpn[24942]:   ping_send_timeout =10

Oct  112:26:44 arcangel openvpn[24942]:   ping_rec_timeout =240

Oct  112:26:44 arcangel openvpn[24942]:   ping_rec_timeout_action =2

Oct  112:26:44 arcangel openvpn[24942]:   ping_timer_remote = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   remap_sigusr1 =0

Oct  112:26:44 arcangel openvpn[24942]:   explicit_exit_notification =0

Oct  112:26:44 arcangel openvpn[24942]:   persist_tun = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   persist_local_ip = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   persist_remote_ip = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   persist_key = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   mssfix =1450

Oct  112:26:44 arcangel openvpn[24942]:   passtos = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   resolve_retry_seconds =1000000000

Oct  112:26:44 arcangel openvpn[24942]:   username ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   groupname ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   chroot_dir ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   cd_dir ='/etc/openvpn'

Oct  112:26:44 arcangel openvpn[24942]:   selinux_context ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   writepid ='/var/run/openvpn/server-mty.pid'

Oct  112:26:44 arcangel openvpn[24942]:   up_script ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   down_script ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   down_pre = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   up_restart = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   up_delay = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   daemon = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   inetd =0

Oct  112:26:44 arcangel openvpn[24942]:log= DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   suppress_timestamps = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   nice =0

Oct  112:26:44 arcangel openvpn[24942]:   verbosity =5

Oct  112:26:44 arcangel openvpn[24942]:   mute =0

Oct  112:26:44 arcangel openvpn[24942]:   gremlin =0

Oct  112:26:44 arcangel openvpn[24942]:   status_file ='/var/log/openvpn-status-servidorvpn-udp-1194.log'

Oct  112:26:44 arcangel openvpn[24942]:   status_file_version =1

Oct  112:26:44 arcangel openvpn[24942]:   status_file_update_freq =60

Oct  112:26:44 arcangel openvpn[24942]:   occ = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   rcvbuf =65536

Oct  112:26:44 arcangel openvpn[24942]:   sndbuf =65536

Oct  112:26:44 arcangel openvpn[24942]:   sockflags =0

Oct  112:26:44 arcangel openvpn[24942]:   fast_io = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   lzo =7

Oct  112:26:44 arcangel openvpn[24942]:   route_script ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   route_default_gateway ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   route_default_metric =0

Oct  112:26:44 arcangel openvpn[24942]:   route_noexec = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   route_delay =0

Oct  112:26:44 arcangel openvpn[24942]:   route_delay_window =30

Oct  112:26:44 arcangel openvpn[24942]:   route_delay_defined = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   route_nopull = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   route_gateway_via_dhcp = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   max_routes =100

Oct  112:26:44 arcangel openvpn[24942]:   allow_pull_fqdn = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   route 192.168.51.0/255.255.255.0/nil/nil

Oct  112:26:44 arcangel openvpn[24942]:   route 192.168.52.0/255.255.255.0/nil/nil

Oct  112:26:44 arcangel openvpn[24942]:   route 192.168.254.0/255.255.255.0/nil/nil

Oct  112:26:44 arcangel openvpn[24942]:   management_addr ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   management_port =0

Oct  112:26:44 arcangel openvpn[24942]:   management_user_pass ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   management_log_history_cache =250

Oct  112:26:44 arcangel openvpn[24942]:   management_echo_buffer_size =100

Oct  112:26:44 arcangel openvpn[24942]:   management_write_peer_info_file ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   management_client_user ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   management_client_group ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   management_flags =0

Oct  112:26:44 arcangel openvpn[24942]:   shared_secret_file ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   key_direction =0

Oct  112:26:44 arcangel openvpn[24942]:   ciphername_defined = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   ciphername ='AES-128-CBC'

Oct  112:26:44 arcangel openvpn[24942]:   authname_defined = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   authname ='SHA1'

Oct  112:26:44 arcangel openvpn[24942]:   prng_hash ='SHA1'

Oct  112:26:44 arcangel openvpn[24942]:   prng_nonce_secret_len =16

Oct  112:26:44 arcangel openvpn[24942]:   keysize =0

Oct  112:26:44 arcangel openvpn[24942]:   engine = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   replay = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   mute_replay_warnings = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   replay_window =64

Oct  112:26:44 arcangel openvpn[24942]:   replay_time =15

Oct  112:26:44 arcangel openvpn[24942]:   packet_id_file ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   use_iv = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   test_crypto = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   tls_server = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   tls_client = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   key_method =2

Oct  112:26:44 arcangel openvpn[24942]:   ca_file ='/etc/openvpn/keys/ca.crt'

Oct  112:26:44 arcangel openvpn[24942]:   ca_path ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   dh_file ='/etc/openvpn/keys/dh1024.pem'

Oct  112:26:44 arcangel openvpn[24942]:   cert_file ='/etc/openvpn/keys/server.crt'

Oct  112:26:44 arcangel openvpn[24942]:   priv_key_file ='/etc/openvpn/keys/server.key'

Oct  112:26:44 arcangel openvpn[24942]:   pkcs12_file ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   cipher_list ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   tls_verify ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   tls_export_cert ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   tls_remote ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   crl_file ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   ns_cert_type =0

Oct  112:26:44 arcangel openvpn[24942]:   remote_cert_ku[i]=0

Oct  112:26:44 arcangel last message repeated 15 times

Oct  112:26:44 arcangel openvpn[24942]:   remote_cert_eku ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   tls_timeout =2

Oct  112:26:44 arcangel openvpn[24942]:   renegotiate_bytes =0

Oct  112:26:44 arcangel openvpn[24942]:   renegotiate_packets =0

Oct  112:26:44 arcangel openvpn[24942]:   renegotiate_seconds =3600

Oct  112:26:44 arcangel openvpn[24942]:   handshake_window =60

Oct  112:26:44 arcangel openvpn[24942]:   transition_window =3600

Oct  112:26:44 arcangel openvpn[24942]:   single_session = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   push_peer_info = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   tls_exit = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   tls_auth_file ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   pkcs11_protected_authentication = DISABLED

Oct  112:26:44 arcangel last message repeated 15 times

Oct  112:26:44 arcangel openvpn[24942]:   pkcs11_private_mode =00000000

Oct  112:26:44 arcangel last message repeated 15 times

Oct  112:26:44 arcangel openvpn[24942]:   pkcs11_cert_private = DISABLED

Oct  112:26:44 arcangel last message repeated 15 times

Oct  112:26:44 arcangel openvpn[24942]:   pkcs11_pin_cache_period =-1

Oct  112:26:44 arcangel openvpn[24942]:   pkcs11_id ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   pkcs11_id_management = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   server_network = 192.168.254.0

Oct  112:26:44 arcangel openvpn[24942]:   server_netmask = 255.255.255.0

Oct  112:26:44 arcangel openvpn[24942]:   server_bridge_ip = 0.0.0.0

Oct  112:26:44 arcangel openvpn[24942]:   server_bridge_netmask = 0.0.0.0

Oct  112:26:44 arcangel openvpn[24942]:   server_bridge_pool_start = 0.0.0.0

Oct  112:26:44 arcangel openvpn[24942]:   server_bridge_pool_end = 0.0.0.0

Oct  112:26:44 arcangel openvpn[24942]:   push_entry ='route 192.168.50.0 255.255.255.0'

Oct  112:26:44 arcangel openvpn[24942]:   push_entry ='dhcp-option WINS 192.168.50.1'

Oct  112:26:44 arcangel openvpn[24942]:   push_entry ='route 192.168.254.0 255.255.255.0'

Oct  112:26:44 arcangel openvpn[24942]:   push_entry ='topology net30'

Oct  112:26:44 arcangel openvpn[24942]:   push_entry ='ping 10'

Oct  112:26:44 arcangel openvpn[24942]:   push_entry ='ping-restart 120'

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_pool_defined = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_pool_start = 192.168.254.4

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_pool_end = 192.168.254.251

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_pool_netmask = 0.0.0.0

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_pool_persist_filename ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   ifconfig_pool_persist_refresh_freq =600

Oct  112:26:44 arcangel openvpn[24942]:   n_bcast_buf =256

Oct  112:26:44 arcangel openvpn[24942]:   tcp_queue_limit =64

Oct  112:26:44 arcangel openvpn[24942]:   real_hash_size =256

Oct  112:26:44 arcangel openvpn[24942]:   virtual_hash_size =256

Oct  112:26:44 arcangel openvpn[24942]:   client_connect_script ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   learn_address_script ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   client_disconnect_script ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   client_config_dir ='usuarios'

Oct  112:26:44 arcangel openvpn[24942]:   ccd_exclusive = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   tmp_dir ='/tmp'

Oct  112:26:44 arcangel openvpn[24942]:   push_ifconfig_defined = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   push_ifconfig_local = 0.0.0.0

Oct  112:26:44 arcangel openvpn[24942]:   push_ifconfig_remote_netmask = 0.0.0.0

Oct  112:26:44 arcangel openvpn[24942]:   enable_c2c = ENABLED

Oct  112:26:44 arcangel openvpn[24942]:   duplicate_cn = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   cf_max =0

Oct  112:26:44 arcangel openvpn[24942]:   cf_per =0

Oct  112:26:44 arcangel openvpn[24942]:   max_clients =30

Oct  112:26:44 arcangel openvpn[24942]:   max_routes_per_client =256

Oct  112:26:44 arcangel openvpn[24942]:   auth_user_pass_verify_script ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   auth_user_pass_verify_script_via_file = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   ssl_flags =0

Oct  112:26:44 arcangel openvpn[24942]:   port_share_host ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]:   port_share_port =0

Oct  112:26:44 arcangel openvpn[24942]:   client = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   pull = DISABLED

Oct  112:26:44 arcangel openvpn[24942]:   auth_user_pass_file ='[UNDEF]'

Oct  112:26:44 arcangel openvpn[24942]: OpenVPN 2.2.0 i686-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Jun  62011

Oct  112:26:44 arcangel openvpn[24942]: NOTE: the current--script-security setting may allow this configuration to call user-defined scripts

Oct  112:26:44 arcangel openvpn[24942]: Diffie-Hellman initialized with 1024 bit key

Oct  112:26:44 arcangel openvpn[24942]: TLS-Auth MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]

Oct  112:26:44 arcangel openvpn[24942]: Socket Buffers: R=[110592->131072] S=[110592->131072]

Oct  112:26:44 arcangel openvpn[24942]: ROUTE default_gateway=189.203.24.1

Oct  112:26:44 arcangel openvpn[24942]: TUN/TAP device tun0 opened

Oct  112:26:44 arcangel openvpn[24942]: TUN/TAP TX queue length set to 100

Oct  112:26:44 arcangel openvpn[24942]:/sbin/ip link set dev tun0 up mtu 1500

Oct  112:26:44 arcangel openvpn[24942]:/sbin/ip addr add dev tun0 local 192.168.254.1 peer 192.168.254.2

Oct  112:26:44 arcangel openvpn[24942]:/sbin/ip route add 192.168.51.0/24 via 192.168.254.2

Oct  112:26:44 arcangel openvpn[24942]:/sbin/ip route add 192.168.52.0/24 via 192.168.254.2

Oct  112:26:44 arcangel openvpn[24942]:/sbin/ip route add 192.168.254.0/24 via 192.168.254.2

Oct  112:26:44 arcangel openvpn[24942]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]

Oct  112:26:44 arcangel openvpn[24951]: UDPv4 link local (bound): [undef]:1194

Oct  112:26:44 arcangel openvpn[24951]: UDPv4 link remote: [undef]

Oct  112:26:44 arcangel openvpn[24951]: MULTI: multi_init called, r=256 v=256

Oct  112:26:44 arcangel openvpn[24951]: IFCONFIG POOL: base=192.168.254.4 size=62

Oct  112:26:44 arcangel openvpn[24951]: Initialization Sequence Completed

Oct  112:27:22 arcangel openvpn[24951]: MULTI: multi_create_instance called

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Re-using SSL/TLS context

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 LZO compression initialized

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Local Options String:'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Expected Remote Options String:'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Local Options hash(VER=V4):'691e95c7'

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Expected Remote Options hash(VER=V4):'66096c33'

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 TLS: Initial packet from xxx.xxx.xxx.xxx:13237, sid=cf941f2f 93d66e28

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 VERIFY OK: depth=1,/C=MX/ST=NL/L=Monterrey/O=monterrey.no-ip.org/CN=monterrey.no-ip.org_CA/emailAddress=fr@gmail.com

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 VERIFY OK: depth=0,/C=MX/ST=NL/L=Monterrey/O=monterrey.no-ip.org/CN=cliente1/emailAddress=fr@gmail.com

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel Encrypt: Using 160 bit message hash'SHA1'for HMAC authentication

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Data Channel Decrypt: Using 160 bit message hash'SHA1'for HMAC authentication

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA,1024 bit RSA

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:13237 [cliente1] Peer Connection Initiated with xxx.xxx.xxx.xxx:13237

Oct  112:27:22 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 OPTIONS IMPORT: reading client specific options from: usuarios/cliente1

Oct  112:27:22 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 MULTI: Learn: 192.168.254.6 ->cliente1/xxx.xxx.xxx.xxx:13237

Oct  112:27:22 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 MULTI: primary virtual IP for cliente1/xxx.xxx.xxx.xxx:13237: 192.168.254.6

Oct  112:27:22 arcangel openvpn[24951]: MULTI: multi_create_instance called

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Re-using SSL/TLS context

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 LZO compression initialized

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Local Options String:'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Expected Remote Options String:'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Local Options hash(VER=V4):'691e95c7'

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Expected Remote Options hash(VER=V4):'66096c33'

Oct  112:27:22 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 TLS: Initial packet from xxx.xxx.xxx.xxx:12990, sid=a5dfc93b 8b0def48

Oct  112:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 VERIFY OK: depth=1,/C=MX/ST=NL/L=Monterrey/O=monterrey.no-ip.org/CN=monterrey.no-ip.org_CA/emailAddress=fr@gmail.com

Oct  112:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 VERIFY OK: depth=0,/C=MX/ST=NL/L=Monterrey/O=monterrey.no-ip.org/CN=cliente0/emailAddress=fr@gmail.com

Oct  112:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key

Oct  112:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel Encrypt: Using 160 bit message hash'SHA1'for HMAC authentication

Oct  112:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key

Oct  112:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Data Channel Decrypt: Using 160 bit message hash'SHA1'for HMAC authentication

Oct  112:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA,1024 bit RSA

Oct  112:27:23 arcangel openvpn[24951]: xxx.xxx.xxx.xxx:12990 [cliente0] Peer Connection Initiated with xxx.xxx.xxx.xxx:12990

Oct  112:27:23 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 OPTIONS IMPORT: reading client specific options from: usuarios/cliente0

Oct  112:27:23 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 MULTI: Learn: 192.168.254.10 ->cliente0/xxx.xxx.xxx.xxx:12990

Oct  112:27:23 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 MULTI: primary virtual IP for cliente0/xxx.xxx.xxx.xxx:12990: 192.168.254.10

Oct  112:27:24 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 PUSH: Received control message:'PUSH_REQUEST'

Oct  112:27:24 arcangel openvpn[24951]: cliente1/xxx.xxx.xxx.xxx:13237 SENT CONTROL [cliente1]:'PUSH_REPLY,route 192.168.50.0 255.255.255.0,dhcp-option WINS 192.168.50.1,route 192.168.254.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.254.6 192.168.254.5'(status=1)

Oct  112:27:25 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 PUSH: Received control message:'PUSH_REQUEST'

Oct  112:27:25 arcangel openvpn[24951]: cliente0/xxx.xxx.xxx.xxx:12990 SENT CONTROL [cliente0]:'PUSH_REPLY,route 192.168.50.0 255.255.255.0,dhcp-option WINS 192.168.50.1,route 192.168.254.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 192.168.254.10 192.168.254.9'(status=1)

Profile

Website

Quote

Ernesto López

10/03/11 11:49AM

Nuevo

Estado: desconectado

Identificado: 02/05/10
Mensajes: 1

Buenas tardes. Si enverdad quieres que te funcione a la primera el OpenVPN, te sugiero que instalaes cono sistema operativo Centos 4.8 y sobre este configuras tu OpenVPN. Yo tenia los mismos problemas y lo solucione cambiando de sistema operativo. Unicamente tengo instalado Centos 4.8 para el servidor OpenVPN y los clientes OpenVPN, los demas servidores siguen con Cento 5.5 Puedes Virtualizar estos servidores para el OpenVPN Tip: Si tu VPN es para algo ya en produccion, utiliza TCP en lugar de UDP

Profile