OpenVPN

[P.L.]

> > DD, potřeboval bych radu. Přestalo mi na routeru fungovat jedno ze
> > dvou VPN připojení. V logu se objevuje zpráva
> >
> > openvpn[26372]: read UDPv4 [ECONNREFUSED]: Connection refused
> > (code=111)
> >
> > Můžete mi někdo poradit, kde by mohla být chyba?
> Co treba neplatny, resp. jiz neplatny certifikat? Pokud to predtim 
> fungovalo a ted to jiz nefunguje.
> Mozna by stalo za to uvest i verzi OpenVPN, kterou pouzivate a mozna dalsi 
> podrobnosti.

Dobře,

zkusil jsem, jestli někdo netuší co takovou chybu způsobuje.

Verze OpenVPN je

OpenVPN 1.6.0 i386-redhat-linux [SSL] [LZO] [PTHREAD] built on May 15 2004

Konfigurační soubor na straně, která se připojuje

dev tun
ifconfig 192.168.1.1 192.168.1.2
up /etc/openvpn/vpn.up
secret /etc/openvpn/vpn.key
port 5183
remote aaa.bbb.ccc.ddd
# float
comp-lzo
# ping 15
# ping-restart 45
# ping-timer-rem
persist-tun
persist-key
verb 3

Na obou stranách stejný mimo dvou položek. ifconfig má prohozené adresy a 
remote je jen na jedné straně.

Zabezpečení je tedy řešené souborem s klíčem.

Oba routery se propojují k dalším sítím, ale na jiných portech. V minimální 
konfiguaci jsou tři routery A, B a C. K routeru A se připojuje B a C a k 
routeru B se připojuje router C. Spojení s popisovanou chybou je C-A. Ke 
zprovoznění pomůže obvykle restart routeru A, ale někdy se spojení nahodí po 
nějaké době nečinnosti a současně spadne spojení B-A. Spojení C-B je po 
celou dobu bez problémů.

tun rozhraní i routovací tabulka se nahodí správně, ale spojení něco 
blokuje. Firewall to ale není, to by se objevily v logu zprávy.

Snad to pomůže

Petr