Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    AYUDA!!! TUNEL OPENVPN NO LEVANTA

    Español
    2
    3
    682
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hmontoyal last edited by

      Hola, ya no se que hacer, volvi los 2 fw (cliente y servidor) a una configuración anterior y no levanta el tunel.

      en el log de openvpn cliente sale esto.

      Jan 12 12:16:21 openvpn[76548]: UDPv4 link remote: [AF_INET]200.111.122.2:1194
      Jan 12 12:16:21 openvpn[76548]: UDPv4 link local (bound): [AF_INET]190.208.16.35
      Jan 12 12:16:21 openvpn[76548]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
      Jan 12 12:16:21 openvpn[76548]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
      Jan 12 12:16:19 openvpn[76548]: SIGUSR1[soft,ping-restart] received, process restarting
      Jan 12 12:16:19 openvpn[76548]: [UNDEF] Inactivity timeout (–ping-restart), restarting

      y en el del servidor esto.

      Jan 12 11:41:23 openvpn[40290]: Initialization Sequence Completed
      Jan 12 11:41:23 openvpn[40290]: UDPv4 link remote: [undef]
      Jan 12 11:41:23 openvpn[40290]: UDPv4 link local (bound): [AF_INET]200.111.122.2:1194
      Jan 12 11:41:23 openvpn[38676]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1542 10.0.9.1 255.255.255.0 init
      Jan 12 11:41:23 openvpn[38676]: /sbin/ifconfig ovpns1 10.0.9.1 10.0.9.1 mtu 1500 netmask 255.255.255.0 up
      Jan 12 11:41:23 openvpn[38676]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
      Jan 12 11:41:23 openvpn[38676]: TUN/TAP device /dev/tun1 opened
      Jan 12 11:41:23 openvpn[38676]: TUN/TAP device ovpns1 exists previously, keep at program end
      Jan 12 11:41:23 openvpn[38676]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0
      Jan 12 11:41:23 openvpn[38676]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a –route option and no default was specified by either --route-gateway or --ifconfig options
      Jan 12 11:41:23 openvpn[38676]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
      Jan 12 11:41:23 openvpn[38676]: OpenVPN 2.3.2 i386-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [eurephia] [MH] [IPv6] built on Jul 24 2013
      Jan 12 11:41:23 openvpn[18185]: SIGTERM[hard,] received, process exiting
      Jan 12 11:41:23 openvpn[18185]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1542 10.0.9.1 255.255.255.0 init
      Jan 12 11:41:23 openvpn[18185]: event_wait : Interrupted system call (code=4)
      Jan 12 10:52:58 openvpn[18185]: xxxxxx/190.208.16.35:8494 [xxxxx] Inactivity timeout (–ping-restart), restarting
      Jan 12 10:50:56 openvpn[18185]: xxxxxx/190.208.16.35:8494 send_push_reply(): safe_cap=940
      Jan 12 10:50:54 openvpn[18185]: xxxxxx/190.208.16.35:8494 MULTI_sva: pool returned IPv4=10.0.9.2, IPv6=(Not enabled)
      Jan 12 10:50:54 openvpn[18185]: 190.208.16.35:8494 [xxxxx] Peer Connection Initiated with [AF_INET]190.208.16.35:8494
      Jan 12 10:47:44 openvpn[18185]: 190.208.16.35:24484 TLS Error: TLS handshake failed
      Jan 12 10:47:44 openvpn[18185]: 190.208.16.35:24484 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      Jan 12 10:45:40 openvpn[18185]: 190.208.16.35:24214 TLS Error: TLS handshake failed
      Jan 12 10:45:40 openvpn[18185]: 190.208.16.35:24214 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

      No soy muy entendido pero le hago empeño >.<  :-[

      Gracias señoressss

      1 Reply Last reply Reply Quote 0
      • H
        hmontoyal last edited by

        Gracias muchachos por sus respuestas!!! xD

        pero pfsense estaba mareado con unas reglas y estuve eliminando y creando denuevo y paf nacio chocapic!!!

        PD: no es primera vez que se marea de esta forma, ojala corrijan los devs estas coas :$

        GRACIAS!

        1 Reply Last reply Reply Quote 0
        • D
          Danixu86 last edited by

          Si, yo creo que a veces no recarga las reglas del cortafuegos bien o algo similar, porque me he encontrado con varias situaciones extrañas a lo largo de la configuración del nuestro como funcionar algo, hacer un cambio en alguna regla que nada tiene que ver y dejar de funcionar, y buscando el por qué, reviriendo cambios y demás se ha solucionado sólo y funciona con la regla que empezó todo el problema igual que estaba. O estar configurando el viernes para permitir VoIP y dejarlo con las reglas que se supone que son pero sin sonido en una dirección, llegar el lunes, probar y ver que por arte de magia ahora el sonido es en ambas direcciones y funciona como es debido. Lo tengo que volver a probar por si le ha dado un chispazo y se ha vuelto a estropear  ;D

          También probando configuraciones del cortafuegos para OpenVPN en multiwan, no funcionar, volverme loco probando otras configuraciones durante horas y después de postear aquí pidiendo ayuda volver a probar la primera configuración y funcionar correctamente. Lo malo es que quedas como un loco en el foro por preguntar cosas así  :P

          ¡Un saludo!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post