OpenVPN
P.L.
plnews na seznam.cz
Úterý Březen 8 18:41:55 CET 2005
> > DD, potřeboval bych radu. Přestalo mi na routeru fungovat jedno ze
> > dvou VPN připojení. V logu se objevuje zpráva
> >
> > openvpn[26372]: read UDPv4 [ECONNREFUSED]: Connection refused
> > (code=111)
> >
> > Můžete mi někdo poradit, kde by mohla být chyba?
> Co treba neplatny, resp. jiz neplatny certifikat? Pokud to predtim
> fungovalo a ted to jiz nefunguje.
> Mozna by stalo za to uvest i verzi OpenVPN, kterou pouzivate a mozna dalsi
> podrobnosti.
Dobře,
zkusil jsem, jestli někdo netuší co takovou chybu způsobuje.
Verze OpenVPN je
OpenVPN 1.6.0 i386-redhat-linux [SSL] [LZO] [PTHREAD] built on May 15 2004
Konfigurační soubor na straně, která se připojuje
dev tun
ifconfig 192.168.1.1 192.168.1.2
up /etc/openvpn/vpn.up
secret /etc/openvpn/vpn.key
port 5183
remote aaa.bbb.ccc.ddd
# float
comp-lzo
# ping 15
# ping-restart 45
# ping-timer-rem
persist-tun
persist-key
verb 3
Na obou stranách stejný mimo dvou položek. ifconfig má prohozené adresy a
remote je jen na jedné straně.
Zabezpečení je tedy řešené souborem s klíčem.
Oba routery se propojují k dalším sítím, ale na jiných portech. V minimální
konfiguaci jsou tři routery A, B a C. K routeru A se připojuje B a C a k
routeru B se připojuje router C. Spojení s popisovanou chybou je C-A. Ke
zprovoznění pomůže obvykle restart routeru A, ale někdy se spojení nahodí po
nějaké době nečinnosti a současně spadne spojení B-A. Spojení C-B je po
celou dobu bez problémů.
tun rozhraní i routovací tabulka se nahodí správně, ale spojení něco
blokuje. Firewall to ale není, to by se objevily v logu zprávy.
Snad to pomůže
Petr
Další informace o konferenci Linux