« previous next »
Pages: [1]

Author Topic: vpn intermitente [Solucionado]  (Read 8760 times)

sruedat

  • Zen Monk
  • **
  • Posts: 73
  • Karma: +1/-0
    • View Profile
vpn intermitente [Solucionado]
« on: April 07, 2011, 10:10:18 pm »
Veréis una cosa extraña que me pasa....
Tengo en el trabajo una máquina con zentyal que hace de servidor vpn (entre otras cosas), pues bien desde casa o cualquier lugar puedo conectar sin problemas, siempre que no esté navengando por internet.
Es decir, si yo uso vpn para conectarme a mi red local tengo que cerrar el explorador (firefox) para poder ver la red local (ping, ssh, etc)...

Este es lo que devuelve route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.50.0    192.168.150.1   255.255.255.0   UG    0      0        0 tap1
192.168.150.0   0.0.0.0         255.255.255.0   U     0      0        0 tap1
192.168.1.0     192.168.150.1   255.255.255.0   UG    0      0        0 tap1
172.16.63.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
192.168.10.0    0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.75.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0

Gracias
« Last Edit: June 30, 2011, 09:46:49 pm by sruedat »
Logged

sruedat

  • Zen Monk
  • **
  • Posts: 73
  • Karma: +1/-0
    • View Profile
Re: vpn intermitente
« Reply #1 on: June 14, 2011, 10:24:19 pm »
Hago un up porque el problema persiste en máquinas con fedora, linux mint, ubuntu...(y aunque borre todas las rutas o cierre firefox o cualquier conexión sigue fallando)
Se corta la conexión por un rato, el sistema detecta inactividad y se vuelve a conectar... dándome 30 o 40 segundos de funcionamiento normal

Code: [Select]
Tue Jun 14 22:21:21 2011 [MIVPN] Inactivity timeout (--ping-restart), restarting
Tue Jun 14 22:21:21 2011 TCP/UDP: Closing socket
Tue Jun 14 22:21:21 2011 SIGUSR1[soft,ping-restart] received, process restarting
Tue Jun 14 22:21:21 2011 Restart pause, 2 second(s)
Tue Jun 14 22:21:23 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Jun 14 22:21:23 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jun 14 22:21:23 2011 Re-using SSL/TLS context
Tue Jun 14 22:21:23 2011 LZO compression initialized
Tue Jun 14 22:21:23 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jun 14 22:21:23 2011 Socket Buffers: R=[126976->131072] S=[126976->131072]
Tue Jun 14 22:21:23 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Jun 14 22:21:23 2011 Local Options hash (VER=V4): 'd79ca330'
Tue Jun 14 22:21:23 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Jun 14 22:21:23 2011 UDPv4 link local: [undef]
.................
.............
Logged

sruedat

  • Zen Monk
  • **
  • Posts: 73
  • Karma: +1/-0
    • View Profile
Re: vpn intermitente
« Reply #2 on: June 23, 2011, 10:51:33 pm »
se que hablo sólo pero le hago un up...

este es el único error que me saca (varias veces):
Code: [Select]
Replay-window backtrack occurred
Será que mi conexión es una mierda?... cambio a tipo TCP en lugar de UDP?
Un saludo
Logged

Javier Amor Garcia

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1225
  • Karma: +12/-0
    • View Profile
Re: vpn intermitente
« Reply #3 on: June 24, 2011, 05:06:26 pm »
Siendo un problema de replay lo primero que tendrías que hacer es asegurarte que tanto  tu servidor como tu cliente tengan la hora correcta.  La mejor manera es usar NTP.
Logged

sruedat

  • Zen Monk
  • **
  • Posts: 73
  • Karma: +1/-0
    • View Profile
Re: vpn intermitente
« Reply #4 on: June 25, 2011, 12:01:36 am »
Pues en teoría tengo los mismos ntp en el server zentyal que en los clientes (linux mint)
hora.rediris.es
hora.roa.es
ntp.ubuntu.com

Lo que si que es cierto es que me aparecen los siguientes mensajes:
Code: [Select]
Jun 24 23:53:05 Neo-Mint ntpd_intres[12868]: host name not found: ntp.ubuntu.com
Jun 24 23:53:21 Neo-Mint ntpdate[12971]: Can't find host hora.rediris.es: Name or service not known (-2)
Jun 24 23:53:35 Neo-Mint ntpd_intres[12868]: parent died before we finished, exiting
Jun 24 23:54:41 Neo-Mint ntpdate[12971]: Can't find host hora.roa.es: Name or service not known (-2)
Jun 24 23:54:43 Neo-Mint nm-openvpn[12889]: [DOMAINVPN] Inactivity timeout (--ping-restart), restarting
Jun 24 23:54:43 Neo-Mint nm-openvpn[12889]: SIGUSR1[soft,ping-restart] received, process restarting
Jun 24 23:54:45 Neo-Mint nm-openvpn[12889]: WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Jun 24 23:54:45 Neo-Mint nm-openvpn[12889]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun 24 23:54:45 Neo-Mint nm-openvpn[12889]: Re-using SSL/TLS context
Jun 24 23:54:45 Neo-Mint nm-openvpn[12889]: LZO compression initialized
Jun 24 23:54:45 Neo-Mint nm-openvpn[12889]: UDPv4 link local: [undef]
Jun 24 23:54:45 Neo-Mint nm-openvpn[12889]: UDPv4 link remote: [AF_INET]xx.xx.xx.xx:1194
Jun 24 23:54:47 Neo-Mint nm-openvpn[12889]: /sbin/ifconfig tap2 0.0.0.0
Jun 24 23:54:47 Neo-Mint avahi-daemon[936]: Interface tap2.IPv6 no longer relevant for mDNS.
Jun 24 23:54:47 Neo-Mint avahi-daemon[936]: Leaving mDNS multicast group on interface tap2.IPv6 with address fe80::14b8:3fff:fe33:767a.
Jun 24 23:54:47 Neo-Mint avahi-daemon[936]: Interface tap2.IPv4 no longer relevant for mDNS.
Jun 24 23:54:47 Neo-Mint avahi-daemon[936]: Leaving mDNS multicast group on interface tap2.IPv4 with address 192.168.150.54.
Jun 24 23:54:47 Neo-Mint avahi-daemon[936]: Withdrawing address record for fe80::14b8:3fff:fe33:767a on tap2.
Jun 24 23:54:47 Neo-Mint avahi-daemon[936]: Withdrawing address record for 192.168.150.54 on tap2.
Jun 24 23:54:47 Neo-Mint avahi-daemon[936]: Withdrawing workstation service for tap2.
Jun 24 23:54:47 Neo-Mint nm-openvpn[12889]: SIGTERM[hard,] received, process exiting
Jun 24 23:54:48 Neo-Mint NetworkManager[940]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
Jun 24 23:54:48 Neo-Mint NetworkManager[940]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tap2, iface: tap2)
Jun 24 23:54:54 Neo-Mint NetworkManager[940]: <info> VPN service 'openvpn' disappeared

Y se me desconecta y conecta todo el rato... la verdad es que me tiene preocupado porque lo hemos puesto el server en producción y no conseguimos hacerlo funcionar todo lo fino que necesitamos.

Gracias, un saludo.
Logged

Javier Amor Garcia

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1225
  • Karma: +12/-0
    • View Profile
Re: vpn intermitente
« Reply #5 on: June 27, 2011, 10:46:09 am »
Hola,
fíjate que NTP no puede resolver ninguno de los servidores; en esas condiciones ni NTP ni otros servicios pueden funcionar correctamente .

Comprueba que la resolución de nombres esta bien configurada en tu sistema
Logged

sruedat

  • Zen Monk
  • **
  • Posts: 73
  • Karma: +1/-0
    • View Profile
Re: vpn intermitente
« Reply #6 on: June 27, 2011, 02:29:46 pm »
Acabo de añadir los ntp a las máquinas con Zentyal y a mi equipo en casa... De momento, FUNCIONA COMO LA SEDA!!!

Lo pruebo una semana y comento como me ha ido... Gracias y mil Gracias.
Logged

sruedat

  • Zen Monk
  • **
  • Posts: 73
  • Karma: +1/-0
    • View Profile
Re: vpn intermitente [Solucionado]
« Reply #7 on: June 30, 2011, 09:47:37 pm »
Lo marco como solucionado porque lleva una semana a pleno rendimiento.
Mil gracias a todo el equipo de Zentyal por su magnífico trabajo.

Un saludo.
Logged
Pages: [1]
« previous next »