Zentyal Forum, Linux Small Business Server

International => Spanish => Topic started by: Arus on February 15, 2019, 10:12:18 pm

Title: Problemas/dudas con el módulo VPN
Post by: Arus on February 15, 2019, 10:12:18 pm
Hola, buenas tardes.
Quería saber si alguien del foro había experimientado lo siguiente y como había enfocado su resolución :
- Eventualmente cuando efectúo una actualización del sistema, debo revocar el certificado, volver a generar uno nuevo y desplegarlo nuevamente en los clientes para que el mismo pueda validarse en el servicio de VPN. Alguien sabe a que se debe esto y como puede salvarse ?
- Como puedo hacer para que el servicio pueda trabajar con mas de un usuario en forma concurrente ? Hasta ahora los documentos que he leído y lo que he podido poner en práctica solo es para una sola conexión.

Desde ya muchas gracias y saludos a Uds.

Andrés Rusconi
Title: Re: Problemas/dudas con el módulo VPN
Post by: ocid on February 21, 2019, 01:15:37 pm
Buenas,
yo no tengo la solución pero si un problema parecido desde que instale el Zentyal 6 Development. Las vpn's que tenia configuradas las tuve que rehacer todas no sin antes crear la correspondiente CA y más tarde los certificados.
Al cabo de un mes de funcionamiento, no había manera de conectar-se y el servidor me daba algo así como error en el proceso de autorización de los certificados (+/-).  Los revoque todos de nuevo y vuelta a empezar. Un mes más operativos y ya vuelvo a estar sin acceso.

Iba a probar de actualizar, pero por lo que comentas, parece que no se solucionará el problema.
Saludos
Title: Re: Problemas/dudas con el módulo VPN
Post by: ocid on February 21, 2019, 01:26:03 pm
Para ser más explicito,
al cabo de un mes (+/-) de funcionamiento, el cliente openvpn (Windows & Linux) me da el siguiente error:


Wed Feb 20 07:22:11 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 20 07:22:11 2019 TLS Error: TLS handshake failed

... y como decía, si revoco y creo de nuevo CA & Certificados, todo funciona con normalidad.
Title: Re: Problemas/dudas con el módulo VPN
Post by: ocid on February 21, 2019, 01:30:47 pm
Después de buscar un poco por Internet me encuentro con este enlace donde tienen el mismo problema que presento ...

https://community.spiceworks.com/how_to/158901-how-to-fix-openvpn-zentyal-verify-error-depth-0-error-crl-has-expired-on-ubuntu

... pruebo a ver que tal y en un mes os digo.

Title: Re: Problemas/dudas con el módulo VPN
Post by: oliver_nep on April 11, 2019, 12:16:06 am
Yo tengo un problema relacionado, tengo instalado zentyal 6 en proxmox 5.2.1 al unir dos zentyal por vpn no se conecta,, alguien sabe que debo hacer en el proxmox o en algun lado.??

pido disculpa talvez el sitio soy nuevo
agradezco la ayuda..

saludos
Title: Re: Problemas/dudas con el módulo VPN
Post by: doncamilo on June 14, 2019, 05:08:46 pm
Hola!

¿Qué error aparece cuando intentas el tunel Zentyal a Zentyal?

Title: Re: Problemas/dudas con el módulo VPN
Post by: sulecio on August 31, 2019, 10:36:49 pm
El problema esta en la configuracion de este archivo que por default viene configurado el valor de 30 dias a 3650 en default_crl_days= 3650  y el valor de default_days   = 3650 esto en el archivo

/var/lib/zentyal/conf/openssl.cnf /var/lib/zentyal

En mi caso primero tuve que cambiar este dato y renovar todos los certificados finalmente ya solo me toco eliminar las entradas de los certificados removidos editando el archivo

/var/lib/zentyal/CA/index.txt

eliminando las entradas que comienzan con R  dejando unicamente las lineas que comienzan con V, espero les sirva.