Open VPN se reinicia
-
Hola, no se porque, he configurado una VPN con OpenVPN y tengo cortes continuos que hacen imposible trabajar, les pego el log para la ayuda, gracias
Thu Nov 18 18:29:25 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Thu Nov 18 18:29:25 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Nov 18 18:29:25 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Thu Nov 18 18:29:30 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Nov 18 18:29:30 2010 Attempting to establish TCP connection with 81.184.x.x:1194
Thu Nov 18 18:29:30 2010 TCP connection established with 81.184.x.x:1194
Thu Nov 18 18:29:30 2010 TCPv4_CLIENT link local: [undef]
Thu Nov 18 18:29:30 2010 TCPv4_CLIENT link remote: 81.184.x.x:1194
Thu Nov 18 18:29:33 2010 [pfsense.ere.local] Peer Connection Initiated with 81.184.x.x:1194
Thu Nov 18 18:29:36 2010 TAP-WIN32 device [TAP] opened: \.\Global{E9A26771-4571-4CBF-9A74-C843410DD1F1}.tap
Thu Nov 18 18:29:36 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.30.0.6/255.255.255.252 on interface {E9A26771-4571-4CBF-9A74-C843410DD1F1} [DHCP-serv: 10.30.0.5, lease-time: 31536000]
Thu Nov 18 18:29:36 2010 Successful ARP Flush on interface [17] {E9A26771-4571-4CBF-9A74-C843410DD1F1}
Thu Nov 18 18:29:41 2010 Initialization Sequence Completed
Thu Nov 18 18:29:41 2010 Connection reset, restarting [0]
Thu Nov 18 18:29:41 2010 SIGUSR1[soft,connection-reset] received, process restarting
Thu Nov 18 18:29:46 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Nov 18 18:29:46 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Thu Nov 18 18:29:46 2010 Re-using SSL/TLS context
Thu Nov 18 18:29:46 2010 Attempting to establish TCP connection with 81.184.x.x:1194
Thu Nov 18 18:29:46 2010 TCP connection established with 81.184.x.x:1194
Thu Nov 18 18:29:46 2010 TCPv4_CLIENT link local: [undef]
Thu Nov 18 18:29:46 2010 TCPv4_CLIENT link remote: 81.184.x.x:1194
Thu Nov 18 18:29:49 2010 [pfsense.ere.local] Peer Connection Initiated with 81.184.x.x:1194
Thu Nov 18 18:29:52 2010 Preserving previous TUN/TAP instance: TAP
Thu Nov 18 18:29:52 2010 Initialization Sequence Completed
Thu Nov 18 18:29:58 2010 Connection reset, restarting [0] -
¡Hola!
¿Qué configuración tienes puesta en el cliente Windows?
¿Qué versión de Windows tienes?
¿Tiene tu Windows algún cortafuegos activo? ¿Probaste sin él?
¿pfSense es la versión 1.2.3 u otra?
Saludos,
Josep Pujadas
-
Hola Josep, gracias de como siempre!
A ver…
Es Windows 7 (pero lo he probado en XP tambien), la versión de openVPN es v1.0.3
Y la version de pfsense es : 1.2.3-RC1
Pero ahora viene lo mas raro.... lo pruebo fuera del horario de oficina, por ejemplo ahora a las 23.00 y no se corta!!!!!!!!
pero he probado de hacer pings desde la oficina a internet en horario de oficina y no se cortan..... :(
Gracias!! -
pfsense 1.2.3-RC1, ya llovio…
vete por la version final y nos dices como te fue!!! -
Hola, pues cierto es, aunque actualice a la nueva version y seguia igual.
Pero comprobando otro pfsense con otra VPN vi que me faltaba este parametro.
Custom options –> push "route 10.65.0.0. 255.255.255.0";duplicate-cn;
Realmente no se que hace, pero ahora funciona bien
"Paquetes: enviados = 1329, recibidos = 1329, perdidos = 0"
Saludos. -
¡Hola de nuevo!
push envía órdenes al cliente.
route es añadir una ruta para el cliente. Si es la LAN donde termina el túnel en el lado servidor no hace falta, es redundante.
duplicate-cn permite que varios clientes compartan el mismo nombre de máquina.
Seguramente se cortaba por esto último. Debes estar empleando un único certificado de cliente para distintos clientes. Es recomendable que cada cliente tenga su certificado. Si son road-warriors trabajar así es un problema de seguridad y, además, en los logs no puedes distinguir las máquinas.
http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html
Saludos,
Josep Pujadas
