Erro ao iniciar openvpn

andre_ramos
(usa openSUSE)

Enviado em 16/06/2011 - 17:11h

Caros amigos do VOL

Ao iniciar o serviço openvpn aparece o seguinte erro:

./openvpn restart
Shutting down OpenVPN -- not running done
Starting OpenVPN [server] failed
See /var/log/messages for the failure reason


utilizo o openSUSE.

arquivo do server.conf

#IP do servidor
local 192.168.1.10
port 1194
proto tcp-server
dev tun
ca /usr/share/openvpn/easy-rsa/2.0/keys/ca.crt
cert /usr/share/openvpn/easy-rsa/2.0/server.crt
key /etc/easy-rsa/keys/TESTE.key
dh /usr/share/openvpn/easy-rsa/2.0/dh1024.pem
# IP definida pela rede VPN
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.xt
# IP Rede da empresa ou a rede
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/client.conf
keepalive 10 120
cipher DES-EDE3-CBC
comp-lzo
use nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

renato_pacheco
(usa Debian)

Enviado em 16/06/2011 - 19:27h

Faça o q o erro está pedindo:

"See /var/log/messages for the failure reason" = "Veja em /var/log/messages a razão da falha"

andre_ramos
(usa openSUSE)

Enviado em 17/06/2011 - 09:33h

fala que o erro esta na linha 19
no arquivo estava use nobody, alterei para user nobody e continua com o mesmo erro dizendo que o problema esta na linha 19

renato_pacheco
(usa Debian)

Enviado em 17/06/2011 - 09:39h

Tente modificar o grupo, deixando assim:

user nobody
group nobody

E veja se dá certo.

andre_ramos
(usa openSUSE)

Enviado em 17/06/2011 - 10:54h

resolveu este erro, muito obrigado.

Mas esta dando um outro erro de configuração, por exemplo não esta conseguindo encontrar o ip local

A duvida e a seguinte: neste ip local eu preciso colocar o da rede externa certo: 187.XXx.XXX.XXX
esse IP definido pela rede VPN seria as faixa de ip que uso interno na matriz?

obrigado

renato_pacheco
(usa Debian)

Enviado em 17/06/2011 - 11:07h

Comente a linha abaixo (acrescentando a cerquilha no início da linha):

local 192.168.1.10

Ela é opcional...

andre_ramos
(usa openSUSE)

Enviado em 17/06/2011 - 11:19h

o serviço foi iniciado
muito obrigado mais uma vez

kara desculpa estar te encomodando mas e que e minha 1 vpn e estou com algumas duvidas ok

na minha matriz a faixa de ip e 192.168.0.0
na filial a faixa de ip e 192.168.1.0

Perguntas:
1º)no arquivo de configuração da matriz eu nao preciso colocar o ip certo?
2º)O IP definido pela VPN seria um diferente da matriz e da filial? ou seja 192.168.2.0?
3º)o ip rede da empresa seria o interno(push "route 192.168.0.0 255.255.255.0")
ou o extero ("route 187.XXX.XXX.XXX?

renato_pacheco
(usa Debian)

Enviado em 17/06/2011 - 11:39h

1º)no arquivo de configuração da matriz eu nao preciso colocar o ip certo?

R: não pq o openVPN já configura pra vc baseado no arquivo server.conf.

2º)O IP definido pela VPN seria um diferente da matriz e da filial? ou seja 192.168.2.0?

R: Essa faixa d IP concide com a faixa d IP da sua interface física? Se for, modifique. Deve ser diferente.

3º)o ip rede da empresa seria o interno(push "route 192.168.0.0 255.255.255.0")
ou o externo ("route 187.XXX.XXX.XXX")?

R: O IP interno. Vc nunca mencionará o IP externo.