Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    AYUDA!!! TUNEL OPENVPN NO LEVANTA

    Español
    2
    3
    636
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hmontoyal last edited by

      Hola, ya no se que hacer, volvi los 2 fw (cliente y servidor) a una configuración anterior y no levanta el tunel.

      en el log de openvpn cliente sale esto.

      Jan 12 12:16:21 openvpn[76548]: UDPv4 link remote: [AF_INET]200.111.122.2:1194
      Jan 12 12:16:21 openvpn[76548]: UDPv4 link local (bound): [AF_INET]190.208.16.35
      Jan 12 12:16:21 openvpn[76548]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
      Jan 12 12:16:21 openvpn[76548]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
      Jan 12 12:16:19 openvpn[76548]: SIGUSR1[soft,ping-restart] received, process restarting
      Jan 12 12:16:19 openvpn[76548]: [UNDEF] Inactivity timeout (–ping-restart), restarting

      y en el del servidor esto.

      Jan 12 11:41:23 openvpn[40290]: Initialization Sequence Completed
      Jan 12 11:41:23 openvpn[40290]: UDPv4 link remote: [undef]
      Jan 12 11:41:23 openvpn[40290]: UDPv4 link local (bound): [AF_INET]200.111.122.2:1194
      Jan 12 11:41:23 openvpn[38676]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1542 10.0.9.1 255.255.255.0 init
      Jan 12 11:41:23 openvpn[38676]: /sbin/ifconfig ovpns1 10.0.9.1 10.0.9.1 mtu 1500 netmask 255.255.255.0 up
      Jan 12 11:41:23 openvpn[38676]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
      Jan 12 11:41:23 openvpn[38676]: TUN/TAP device /dev/tun1 opened
      Jan 12 11:41:23 openvpn[38676]: TUN/TAP device ovpns1 exists previously, keep at program end
      Jan 12 11:41:23 openvpn[38676]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0
      Jan 12 11:41:23 openvpn[38676]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a –route option and no default was specified by either --route-gateway or --ifconfig options
      Jan 12 11:41:23 openvpn[38676]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
      Jan 12 11:41:23 openvpn[38676]: OpenVPN 2.3.2 i386-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [eurephia] [MH] [IPv6] built on Jul 24 2013
      Jan 12 11:41:23 openvpn[18185]: SIGTERM[hard,] received, process exiting
      Jan 12 11:41:23 openvpn[18185]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1542 10.0.9.1 255.255.255.0 init
      Jan 12 11:41:23 openvpn[18185]: event_wait : Interrupted system call (code=4)
      Jan 12 10:52:58 openvpn[18185]: xxxxxx/190.208.16.35:8494 [xxxxx] Inactivity timeout (–ping-restart), restarting
      Jan 12 10:50:56 openvpn[18185]: xxxxxx/190.208.16.35:8494 send_push_reply(): safe_cap=940
      Jan 12 10:50:54 openvpn[18185]: xxxxxx/190.208.16.35:8494 MULTI_sva: pool returned IPv4=10.0.9.2, IPv6=(Not enabled)
      Jan 12 10:50:54 openvpn[18185]: 190.208.16.35:8494 [xxxxx] Peer Connection Initiated with [AF_INET]190.208.16.35:8494
      Jan 12 10:47:44 openvpn[18185]: 190.208.16.35:24484 TLS Error: TLS handshake failed
      Jan 12 10:47:44 openvpn[18185]: 190.208.16.35:24484 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      Jan 12 10:45:40 openvpn[18185]: 190.208.16.35:24214 TLS Error: TLS handshake failed
      Jan 12 10:45:40 openvpn[18185]: 190.208.16.35:24214 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

      No soy muy entendido pero le hago empeño >.<  :-[

      Gracias señoressss

      1 Reply Last reply Reply Quote 0
      • H
        hmontoyal last edited by

        Gracias muchachos por sus respuestas!!! xD

        pero pfsense estaba mareado con unas reglas y estuve eliminando y creando denuevo y paf nacio chocapic!!!

        PD: no es primera vez que se marea de esta forma, ojala corrijan los devs estas coas :$

        GRACIAS!

        1 Reply Last reply Reply Quote 0
        • D
          Danixu86 last edited by

          Si, yo creo que a veces no recarga las reglas del cortafuegos bien o algo similar, porque me he encontrado con varias situaciones extrañas a lo largo de la configuración del nuestro como funcionar algo, hacer un cambio en alguna regla que nada tiene que ver y dejar de funcionar, y buscando el por qué, reviriendo cambios y demás se ha solucionado sólo y funciona con la regla que empezó todo el problema igual que estaba. O estar configurando el viernes para permitir VoIP y dejarlo con las reglas que se supone que son pero sin sonido en una dirección, llegar el lunes, probar y ver que por arte de magia ahora el sonido es en ambas direcciones y funciona como es debido. Lo tengo que volver a probar por si le ha dado un chispazo y se ha vuelto a estropear  ;D

          También probando configuraciones del cortafuegos para OpenVPN en multiwan, no funcionar, volverme loco probando otras configuraciones durante horas y después de postear aquí pidiendo ayuda volver a probar la primera configuración y funcionar correctamente. Lo malo es que quedas como un loco en el foro por preguntar cosas así  :P

          ¡Un saludo!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense Plus
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy