Cliente Não conecta servidor OpenVPN

yannes
(usa Fedora)

Enviado em 09/04/2012 - 16:01h

Olá,

Configurei um servidor openvpn conforme configuração abaixo, porém o cliente windows não consegue conectar nesse servidor, segue abaixo erro:

No client windows apresenta o erro:

Mon Apr 09 15:48:33 2012 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Apr 09 15:48:33 2012 TLS Error: TLS handshake failed


No log do Servidor apresenta:

Mon Apr 9 15:49:08 2012 us=768567 TLS Error: cannot locate HMAC in incoming packet from 10.1.3.39:1194

SERVER.CONF

dev tun
proto udp
port 1194
server 192.168.168.0 255.255.255.0
push "route route 10.1.3.0 255.255.255.0"
comp-lzo
keepalive 10 120
max-clients 10
persist-key
persist-tun
ifconfig-pool-persist /etc/openvpn/ipp.txt
float
log-append /etc/openvpn/erros/servidor.log
verb 6
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key
tls-auth /etc/openvpn/keys/servidor.key
status /etc/openvpn/erros/servidor.status


IPTABLES SERVER

[root@localhost erros]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



CLIENT.CONF

remote 10.1.3.126
proto udp
port 1194
dev tun
client
pull
comp-lzo
keepalive 10 120
persist-key
persist-tun
float
tls-client
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/client1.crt
key keys/client1.key

alguem me ajude por favor!!!!!

danniel-lara
(usa Fedora)

Enviado em 09/04/2012 - 16:04h

por acaso os dois estão com a mesma hora ?
tive o mesmo problema e era por causa do horário estava diferente
1 minuto pra ser mais exato
de uma olhada

magnopeem_rj
(usa Ubuntu)

Enviado em 09/04/2012 - 16:25h

SERVER.CONF

dev tun
proto udp
port 1194
server 192.168.168.0 255.255.255.0 <<<<<( I.P )
push "route route 10.1.3.0 255.255.255.0"
comp-lzo


CLIENT.CONF

remote 10.1.3.126 <<<<< ( I.P ) ???

verifica isso

yannes
(usa Fedora)

Enviado em 09/04/2012 - 17:30h

10.1.3.126, é o endereço da placa de rede do servidor, e 192.168.68.0 é a rede virtual que eu quero que a vpn crie....

yannes
(usa Fedora)

Enviado em 11/04/2012 - 10:47h

Ola!

Descobri que meu cliente não estava se conectando no Servidor devido ao um problema de chave estática. (tls-auth)

Ja corrigi e funcionou.....


Estou com outro problema, após eu me conectar na servidor, eu consigo pinga-lo e consigo pingar a rede interna, ex 10.1.3.0/24 porem dentro da empresa possuimos várias redes e do servidor eu consigo pingar todas, mas do cliente só 1 (que eu inseri no push route)


como faço pro meu cliente acessar todas as redes, uma vez que ele ja esta na rede atraves da vpn?

nwildner
(usa Red Hat)

Enviado em 12/04/2012 - 01:09h

Adiciona uma entrada pra cada rede. Exemplo
route 10.10.1.0 255.255.255.0
route 10.10.3.0 255.255.255.0
push "route 10.10.2.0 255.255.255.0"
push "route 10.10.1.0 255.255.255.0"
push "route 10.10.3.0 255.255.255.0"

att

magnopeem_rj
(usa Ubuntu)

Enviado em 08/05/2012 - 17:43h

yannes escreveu:

como faço pro meu cliente acessar todas as redes, uma vez que ele ja esta na rede atraves da vpn?




Adiciona uma entrada pra cada rede. Exemplo
route 10.10.1.0 255.255.255.0
route 10.10.3.0 255.255.255.0
push "route 10.10.2.0 255.255.255.0"
push "route 10.10.1.0 255.255.255.0"
push "route 10.10.3.0 255.255.255.0"

att


resolveu ??

magnopeem_rj
(usa Ubuntu)

Enviado em 11/06/2012 - 09:11h

prezado bom dia gostaria de esta verificando se voce teve exito nas configurações , se ja sano seu problema para podermos criar um tutorial para futuros colegas que estao se iniciando nesta nossa galaxia que se chama linux .

pfsense
(usa Outra)

Enviado em 04/01/2017 - 16:41h

Como o senhor resolveu essa questão abaixo.
Acho que estou com o mesmo problema que o senhor.
Me ajuda