AYUDA!!! TUNEL OPENVPN NO LEVANTA



  • Hola, ya no se que hacer, volvi los 2 fw (cliente y servidor) a una configuración anterior y no levanta el tunel.

    en el log de openvpn cliente sale esto.

    Jan 12 12:16:21 openvpn[76548]: UDPv4 link remote: [AF_INET]200.111.122.2:1194
    Jan 12 12:16:21 openvpn[76548]: UDPv4 link local (bound): [AF_INET]190.208.16.35
    Jan 12 12:16:21 openvpn[76548]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
    Jan 12 12:16:21 openvpn[76548]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Jan 12 12:16:19 openvpn[76548]: SIGUSR1[soft,ping-restart] received, process restarting
    Jan 12 12:16:19 openvpn[76548]: [UNDEF] Inactivity timeout (–ping-restart), restarting

    y en el del servidor esto.

    Jan 12 11:41:23 openvpn[40290]: Initialization Sequence Completed
    Jan 12 11:41:23 openvpn[40290]: UDPv4 link remote: [undef]
    Jan 12 11:41:23 openvpn[40290]: UDPv4 link local (bound): [AF_INET]200.111.122.2:1194
    Jan 12 11:41:23 openvpn[38676]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1542 10.0.9.1 255.255.255.0 init
    Jan 12 11:41:23 openvpn[38676]: /sbin/ifconfig ovpns1 10.0.9.1 10.0.9.1 mtu 1500 netmask 255.255.255.0 up
    Jan 12 11:41:23 openvpn[38676]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
    Jan 12 11:41:23 openvpn[38676]: TUN/TAP device /dev/tun1 opened
    Jan 12 11:41:23 openvpn[38676]: TUN/TAP device ovpns1 exists previously, keep at program end
    Jan 12 11:41:23 openvpn[38676]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0
    Jan 12 11:41:23 openvpn[38676]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a –route option and no default was specified by either --route-gateway or --ifconfig options
    Jan 12 11:41:23 openvpn[38676]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
    Jan 12 11:41:23 openvpn[38676]: OpenVPN 2.3.2 i386-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [eurephia] [MH] [IPv6] built on Jul 24 2013
    Jan 12 11:41:23 openvpn[18185]: SIGTERM[hard,] received, process exiting
    Jan 12 11:41:23 openvpn[18185]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1542 10.0.9.1 255.255.255.0 init
    Jan 12 11:41:23 openvpn[18185]: event_wait : Interrupted system call (code=4)
    Jan 12 10:52:58 openvpn[18185]: xxxxxx/190.208.16.35:8494 [xxxxx] Inactivity timeout (–ping-restart), restarting
    Jan 12 10:50:56 openvpn[18185]: xxxxxx/190.208.16.35:8494 send_push_reply(): safe_cap=940
    Jan 12 10:50:54 openvpn[18185]: xxxxxx/190.208.16.35:8494 MULTI_sva: pool returned IPv4=10.0.9.2, IPv6=(Not enabled)
    Jan 12 10:50:54 openvpn[18185]: 190.208.16.35:8494 [xxxxx] Peer Connection Initiated with [AF_INET]190.208.16.35:8494
    Jan 12 10:47:44 openvpn[18185]: 190.208.16.35:24484 TLS Error: TLS handshake failed
    Jan 12 10:47:44 openvpn[18185]: 190.208.16.35:24484 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Jan 12 10:45:40 openvpn[18185]: 190.208.16.35:24214 TLS Error: TLS handshake failed
    Jan 12 10:45:40 openvpn[18185]: 190.208.16.35:24214 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

    No soy muy entendido pero le hago empeño >.<  :-[

    Gracias señoressss



  • Gracias muchachos por sus respuestas!!! xD

    pero pfsense estaba mareado con unas reglas y estuve eliminando y creando denuevo y paf nacio chocapic!!!

    PD: no es primera vez que se marea de esta forma, ojala corrijan los devs estas coas :$

    GRACIAS!



  • Si, yo creo que a veces no recarga las reglas del cortafuegos bien o algo similar, porque me he encontrado con varias situaciones extrañas a lo largo de la configuración del nuestro como funcionar algo, hacer un cambio en alguna regla que nada tiene que ver y dejar de funcionar, y buscando el por qué, reviriendo cambios y demás se ha solucionado sólo y funciona con la regla que empezó todo el problema igual que estaba. O estar configurando el viernes para permitir VoIP y dejarlo con las reglas que se supone que son pero sin sonido en una dirección, llegar el lunes, probar y ver que por arte de magia ahora el sonido es en ambas direcciones y funciona como es debido. Lo tengo que volver a probar por si le ha dado un chispazo y se ha vuelto a estropear  ;D

    También probando configuraciones del cortafuegos para OpenVPN en multiwan, no funcionar, volverme loco probando otras configuraciones durante horas y después de postear aquí pidiendo ayuda volver a probar la primera configuración y funcionar correctamente. Lo malo es que quedas como un loco en el foro por preguntar cosas así  :P

    ¡Un saludo!


Log in to reply