AYUDA!!! TUNEL OPENVPN NO LEVANTA
-
Hola, ya no se que hacer, volvi los 2 fw (cliente y servidor) a una configuración anterior y no levanta el tunel.
en el log de openvpn cliente sale esto.
Jan 12 12:16:21 openvpn[76548]: UDPv4 link remote: [AF_INET]200.111.122.2:1194
Jan 12 12:16:21 openvpn[76548]: UDPv4 link local (bound): [AF_INET]190.208.16.35
Jan 12 12:16:21 openvpn[76548]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Jan 12 12:16:21 openvpn[76548]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jan 12 12:16:19 openvpn[76548]: SIGUSR1[soft,ping-restart] received, process restarting
Jan 12 12:16:19 openvpn[76548]: [UNDEF] Inactivity timeout (–ping-restart), restartingy en el del servidor esto.
Jan 12 11:41:23 openvpn[40290]: Initialization Sequence Completed
Jan 12 11:41:23 openvpn[40290]: UDPv4 link remote: [undef]
Jan 12 11:41:23 openvpn[40290]: UDPv4 link local (bound): [AF_INET]200.111.122.2:1194
Jan 12 11:41:23 openvpn[38676]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1542 10.0.9.1 255.255.255.0 init
Jan 12 11:41:23 openvpn[38676]: /sbin/ifconfig ovpns1 10.0.9.1 10.0.9.1 mtu 1500 netmask 255.255.255.0 up
Jan 12 11:41:23 openvpn[38676]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
Jan 12 11:41:23 openvpn[38676]: TUN/TAP device /dev/tun1 opened
Jan 12 11:41:23 openvpn[38676]: TUN/TAP device ovpns1 exists previously, keep at program end
Jan 12 11:41:23 openvpn[38676]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0
Jan 12 11:41:23 openvpn[38676]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a –route option and no default was specified by either --route-gateway or --ifconfig options
Jan 12 11:41:23 openvpn[38676]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Jan 12 11:41:23 openvpn[38676]: OpenVPN 2.3.2 i386-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [eurephia] [MH] [IPv6] built on Jul 24 2013
Jan 12 11:41:23 openvpn[18185]: SIGTERM[hard,] received, process exiting
Jan 12 11:41:23 openvpn[18185]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1542 10.0.9.1 255.255.255.0 init
Jan 12 11:41:23 openvpn[18185]: event_wait : Interrupted system call (code=4)
Jan 12 10:52:58 openvpn[18185]: xxxxxx/190.208.16.35:8494 [xxxxx] Inactivity timeout (–ping-restart), restarting
Jan 12 10:50:56 openvpn[18185]: xxxxxx/190.208.16.35:8494 send_push_reply(): safe_cap=940
Jan 12 10:50:54 openvpn[18185]: xxxxxx/190.208.16.35:8494 MULTI_sva: pool returned IPv4=10.0.9.2, IPv6=(Not enabled)
Jan 12 10:50:54 openvpn[18185]: 190.208.16.35:8494 [xxxxx] Peer Connection Initiated with [AF_INET]190.208.16.35:8494
Jan 12 10:47:44 openvpn[18185]: 190.208.16.35:24484 TLS Error: TLS handshake failed
Jan 12 10:47:44 openvpn[18185]: 190.208.16.35:24484 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jan 12 10:45:40 openvpn[18185]: 190.208.16.35:24214 TLS Error: TLS handshake failed
Jan 12 10:45:40 openvpn[18185]: 190.208.16.35:24214 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)No soy muy entendido pero le hago empeño >.< :-[
Gracias señoressss
-
Gracias muchachos por sus respuestas!!! xD
pero pfsense estaba mareado con unas reglas y estuve eliminando y creando denuevo y paf nacio chocapic!!!
PD: no es primera vez que se marea de esta forma, ojala corrijan los devs estas coas :$
GRACIAS!
-
Si, yo creo que a veces no recarga las reglas del cortafuegos bien o algo similar, porque me he encontrado con varias situaciones extrañas a lo largo de la configuración del nuestro como funcionar algo, hacer un cambio en alguna regla que nada tiene que ver y dejar de funcionar, y buscando el por qué, reviriendo cambios y demás se ha solucionado sólo y funciona con la regla que empezó todo el problema igual que estaba. O estar configurando el viernes para permitir VoIP y dejarlo con las reglas que se supone que son pero sin sonido en una dirección, llegar el lunes, probar y ver que por arte de magia ahora el sonido es en ambas direcciones y funciona como es debido. Lo tengo que volver a probar por si le ha dado un chispazo y se ha vuelto a estropear ;D
También probando configuraciones del cortafuegos para OpenVPN en multiwan, no funcionar, volverme loco probando otras configuraciones durante horas y después de postear aquí pidiendo ayuda volver a probar la primera configuración y funcionar correctamente. Lo malo es que quedas como un loco en el foro por preguntar cosas así :P
¡Un saludo!