Author Topic: (Solucionado) Problema Conexión VPN  (Read 8569 times)

davidp

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
(Solucionado) Problema Conexión VPN
« on: April 08, 2010, 10:55:30 am »
Hola,

Os explico. En mi empresa tenemos configurado un router ebox, con tres conexiones a internet, dos con telefónica y una con ono, a las que el router se conecta por balanceo. La primera interfaz eth0 (10.0.0.x) la usamos para wan, y la segunda interfaz eth1 (192.168.1.x) para la lan.  La interfaz de red para OpenVpn está configurada de la siguiente manera:

Servicio: Habilitado
Estado del demonio: Ejecutándose
Dirección local: All external interfaces
Puerto: 1194/UDP
Subred VPN: 192.168.60.0/255.255.25.0
Interfaz de red: tap0
Dirección de la interfaz de VPN: 192.168.60.1/24

Bueno, he realizado todos los pasos. Y cuando desde el cliente me intento conectar, me sale el siguiente error:

Thu Apr 08 10:52:23 2010 OpenVPN 2.1_rc20 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Oct  1 2009
Thu Apr 08 10:52:23 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Apr 08 10:52:23 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Apr 08 10:52:23 2010 LZO compression initialized
Thu Apr 08 10:52:23 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Apr 08 10:52:23 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 08 10:52:23 2010 Local Options hash (VER=V4): 'd79ca330'
Thu Apr 08 10:52:23 2010 Expected Remote Options hash (VER=V4): 'f7df56b8'
Thu Apr 08 10:52:23 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Apr 08 10:52:23 2010 UDPv4 link local: [undef]
Thu Apr 08 10:52:23 2010 UDPv4 link remote: x.x.x.x:1194
Thu Apr 08 10:52:23 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:25 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:27 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:29 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:31 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:33 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:35 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:37 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:39 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:42 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:44 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:46 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:48 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:50 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:52 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:55 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:52:57 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:00 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:02 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:05 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:06 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:08 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:10 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:12 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:14 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:16 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:18 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:20 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:22 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Apr 08 10:53:23 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 08 10:53:23 2010 TLS Error: TLS handshake failed

Sabéis que error puede ser.

Mil gracias.

« Last Edit: April 26, 2010, 09:46:39 am by davidp »

gsanher84

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Problema Conexión VPN
« Reply #1 on: April 08, 2010, 08:53:56 pm »
hola davidp,

que version de eBox estas utilizando?

Saludos

Guillermo

davidp

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Problema Conexión VPN
« Reply #2 on: April 09, 2010, 08:04:48 am »
Hola,

La versión de la plataforma es la 1.4.4

Saludos

gsanher84

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Problema Conexión VPN
« Reply #3 on: April 09, 2010, 08:22:01 pm »
Actualmente estoy usando la version 1.4.0 y tengo habilitado el servicio VPN tambien.

Revisando el mensaje de error, se aprecia lo siguiente:

Thu Apr 08 10:52:23 2010 UDPv4 link remote: x.x.x.x:1194

Aqui deberia mostrar la direccion IP publica de tu conexion a Internet que es a donde el cliente se va a conectar (asumo que usas la VPN para dar acceso a tus usuarios a traves de Internet).

La direccion IP publica se la configura al momento de bajar el 'Cliente Bundle' en UTM->VPN->Servidores->Download Client Bundle y ahi hay un casillero que dice 'Server Address', dime por favor que configuraste en ese casillero, porque ahi es donde deberia ir la IP publica de tu conexion de Internet.

Saludos
Guillermo

davidp

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Problema Conexión VPN
« Reply #4 on: April 12, 2010, 09:20:42 am »
Hola,

Antes de nada gracias por responder. Sí, he puesto la ip pública, lo que la he sustituido por x.x.x. para que no se vea que ip es en el mensaje, de hecho he puesto una, y dos alternativas.

Saludos

davidp

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Problema Conexión VPN
« Reply #5 on: April 22, 2010, 06:59:02 pm »
Hola,

Siento ser pesado con el tema. Pero me sigue saliendo el mismo error, y no puedo conectarme vía VPN. A ver, tal y cómo he comentado tengo dos interfaces en el Router, una para la wan y otra para la lan.

eth0 10.0.0.x (wan)
eth1 192.168.1.x (lan)

A ver, por lo que tengo entendido para la Vpn tengo que dar un rango diferente a mi red lan, ¿no? En este caso he dado la 192.168.60.0.

A parte de esto he abierto en el router de la compañía de internet el puerto 1194/UDP, y nada de nada.

En la parte del "Servidor" no tengo que hacer nada, sólo crear la Autoridad de Certificación, no?

Cómo véis estoy un poco hecho un lio, llevo varias semanas intentando que funcione....

Gracias por la ayuda

Raul

  • Zen Apprentice
  • *
  • Posts: 25
  • Karma: +0/-0
    • View Profile
Re: Problema Conexión VPN
« Reply #6 on: April 22, 2010, 11:55:57 pm »
Has seguido el videotutu en screenshot sobre configuracion de vpn??


davidp

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
(Solucionado) Re: Problema Conexión VPN
« Reply #7 on: April 26, 2010, 09:45:43 am »
Hola,

Antes de nada gracias por contestarme.

Resulta que la solución era bien sencilla, lo único que había que hacer era redireccionar los puertos en el router, y ya está, funciona perfectamente.

Salu2