[SOLVED] Problema con suscripción a Zentyal Cloud - Basic

[ASRIX]

Buenos días,

Desde hace un tiempo a esta parte, no puedo suscribir un servidor a Zentyal Cloud (suscripción básica).

En el Dashboard, el widget muestra la siguiente información: "Connection status    No conectado. Comprueba los registros de VPN en /var/log/ebox/openvpn/ ". A su vez, el widget de Estado del Módulo dice: "Cliente de Zentyal Cloud: Suscrito".

El módulo events envía la siguiente información: "error : Cannot make the automatic backup. Server backup.internal.cloud.zentyal.com not found via DNS server 10.200.0.4. Reason: query timed out".

He reinstalado el módulo, cambiado servidores DNS, pero sigue sin resolverse el problema.

El servidor tiene dos placas de red, una interna y la restante externa; ésta última está conectada al router. Su función principal es gateway y office. Los módulos instalados son los siguientes:
Red - Cortafuegos - Antivirus - Apache - Autoridad de certificación - DHCP - DNS - Copia de seguridad - Eventos - IDS - Registros - Correo - Filtro de correo - Monitorización - NTP - VPN - Compartir Impresoras - Cliente de Zentyal Cloud: Suscrito - Compartir ficheros - Proxy HTTP - Rincón del Usuario - Usuarios y Grupos - Servidor Web.

¿Alguien sabrá cómo resolver el problema?

[sixstone]

Hola ASRIX,

En primer lugar, me gustaría pedirte si es posible reiniciar el módulo VPN con el siguiente comando:

Code: [Select]

$ sudo /etc/init.d/zentyal openvpn restart

Si esto no cambia el estado de la conexión, por favor podrás enviar las últimas líneas de /var/log/openvpn/R_D_SRVS_XXXX.log siendo XXXX una serie de números y letras.

Si usas 2.0, el comando es /etc/init.d/ebox y el log está en /var/log/ebox/openvpn/.

Un saludo.

[ASRIX]

Hola sixstone, antes que nada gracias por la respuesta.

El primer paso, reiniciar el módulo, no tuvo éxito.

Así que a continuación copio las últimas líneas del log:
Wed Oct  5 16:13:22 2011 OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Wed Oct  5 16:13:22 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for mo$
Wed Oct  5 16:13:22 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Oct  5 16:13:22 2011 Cannot load private key file /etc/openvpn/R_D_SRVS_86671835d.conf.d/certificateKey: error:0906D06C:PEM routines:PEM$
Wed Oct  5 16:13:22 2011 Error: private key password verification failed
Wed Oct  5 16:13:22 2011 Exiting
Wed Oct  5 16:13:22 2011 OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Wed Oct  5 16:13:22 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for mo$
Wed Oct  5 16:13:22 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Oct  5 16:13:22 2011 Cannot load private key file /etc/openvpn/R_D_SRVS_86671835d.conf.d/certificateKey: error:0906D06C:PEM routines:PEM$
Wed Oct  5 16:13:22 2011 Error: private key password verification failed
Wed Oct  5 16:13:22 2011 Exiting
Wed Oct  5 16:13:22 2011 OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Wed Oct  5 16:13:22 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for mo$
Wed Oct  5 16:13:22 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Oct  5 16:13:22 2011 Cannot load private key file /etc/openvpn/R_D_SRVS_86671835d.conf.d/certificateKey: error:0906D06C:PEM routines:PEM$
Wed Oct  5 16:13:22 2011 Error: private key password verification failed
Wed Oct  5 16:13:22 2011 Exiting

Hacia atrás en el tiempo, el log muestra n veces el mismo error.

Bueno, esto es todo por ahora. Quedo a la espera de tus comentarios.

Gracias otra vez, ASRIX

[sixstone]

Hola ASRIX,

¿Puedes probar a resuscribir tu máquina? Al parecer no tienes los certificados necesarios para conectarte. Antes de volver a suscribir la máquina, bórrala desde Zentyal Cloud y vuelve a suscribir posteriormente.

Un saludo y muchas gracias por tu feedback.

[ASRIX]

Hola sixtone,

Problema resuelto. Antes no había borrado el cervidor de Zentyal Cloud, y seguramente por eso no se suscribía correctamente.

Gracias por todo,

ASRIX

[FerminNS]

He tenido el mismo problema.

Lo he solucionado describiendo y subscribiendo de nuevo.

pego el log por si es de ayuda.

Tue Nov 29 10:58:45 2011 SIGUSR1[soft,tls-error] received, process restarting
Tue Nov 29 10:58:45 2011 Restart pause, 2 second(s)
Tue Nov 29 10:58:47 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Nov 29 10:58:47 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Nov 29 10:58:47 2011 Re-using SSL/TLS context
Tue Nov 29 10:58:47 2011 LZO compression initialized
Tue Nov 29 10:58:47 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Nov 29 10:58:47 2011 Data Channel MTU parms [ L:1574 D:1300 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Nov 29 10:58:47 2011 Local Options hash (VER=V4): 'd79ca330'
Tue Nov 29 10:58:47 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Nov 29 10:58:47 2011 Socket Buffers: R=[124928->131072] S=[124928->131072]
Tue Nov 29 10:58:47 2011 UDPv4 link local (bound): [AF_INET]192.168.21.1:39442
Tue Nov 29 10:58:47 2011 UDPv4 link remote: [AF_INET]92.243.6.103:11112
Tue Nov 29 10:59:31 2011 event_wait : Interrupted system call (code=4)
Tue Nov 29 10:59:31 2011 SIGTERM received, sending exit notification to peer
Tue Nov 29 10:59:35 2011 TCP/UDP: Closing socket