Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
61
Portuguese / Comportamento estranho...
« on: September 19, 2013, 01:58:34 pm »
Olá amigos
Estou usando Zentyal 3.0.26 em um pequeno cliente e lá temos um disco usb externo.
O disco estava como /dev/sdc1 e estava montado em /BKP.
Como é de se imaginar, uso ele para backup de arquivos.
Ocorre que durante a noite de hoje, o dispositivo mudou para /dev/sdd1!
Automaticamente!
Não houve intervenção de ninguém, não houve um reboot, nada! Tanto que o servidor está a 24 dias "no ar"!.
E como é de se imaginar, isso causou erro de I/O quando tenta acessar o disco.
Aí o que eu faço é ir ao console Linux, desmontar o /BKP (umount /BKP) procurar com ls /dev/sd* o dispositivo correto e montá-lo no /BKP novamente (mount /dev/sdc1 /BKP).
Alguém já passou por isso?? Como prevenir que o disco mude de /dev/sdc1 para /dev/sdd1?
Obrigado.
Estou usando Zentyal 3.0.26 em um pequeno cliente e lá temos um disco usb externo.
O disco estava como /dev/sdc1 e estava montado em /BKP.
Como é de se imaginar, uso ele para backup de arquivos.
Ocorre que durante a noite de hoje, o dispositivo mudou para /dev/sdd1!
Automaticamente!
Não houve intervenção de ninguém, não houve um reboot, nada! Tanto que o servidor está a 24 dias "no ar"!.
E como é de se imaginar, isso causou erro de I/O quando tenta acessar o disco.
Aí o que eu faço é ir ao console Linux, desmontar o /BKP (umount /BKP) procurar com ls /dev/sd* o dispositivo correto e montá-lo no /BKP novamente (mount /dev/sdc1 /BKP).
Alguém já passou por isso?? Como prevenir que o disco mude de /dev/sdc1 para /dev/sdd1?
Obrigado.
62
Installation and Upgrades / Strange behavior on disk partition
« on: September 19, 2013, 01:52:45 pm »
Hi friends
I am with a strange behavior in my Zentyal 3.0.26. Well... Actually, I don't know if this behavior is from Zentyal or from Ubuntu.
I have an external USB device with 1 TB that I use to backup some datas.
What happen is that sometimes, the device is discovery as /dev/sdc1 and sometime as /dev/sdd1!
And all this happen without any human intervation. No reboot! No update! Nothing!!!
Simple a I/O error, 'cause the device was changed....
Then I go to console, umount the device, and then, re-mount with the right device... And everything go on...
Someone here already face the same behavior and how solve it?
Thanks a lot.
I am with a strange behavior in my Zentyal 3.0.26. Well... Actually, I don't know if this behavior is from Zentyal or from Ubuntu.
I have an external USB device with 1 TB that I use to backup some datas.
What happen is that sometimes, the device is discovery as /dev/sdc1 and sometime as /dev/sdd1!
And all this happen without any human intervation. No reboot! No update! Nothing!!!
Simple a I/O error, 'cause the device was changed....
Then I go to console, umount the device, and then, re-mount with the right device... And everything go on...
Someone here already face the same behavior and how solve it?
Thanks a lot.
63
Installation and Upgrades / Zentyal 3.1.9
« on: September 12, 2013, 04:02:16 am »
Hi...
I installed Zentyal 3.1.9 and I had saw that is much light and faster than other versions...
Thanks Zentyal Team... Keep it Better and Faster... 'Till the moon.... =)
I installed Zentyal 3.1.9 and I had saw that is much light and faster than other versions...
Thanks Zentyal Team... Keep it Better and Faster... 'Till the moon.... =)
64
Portuguese / Acesso Live/outlook
« on: September 09, 2013, 10:47:22 pm »
Amigos
Estou com um problema de acesso ao Live.com...
Ele demora muito pra carregar... A tela de login as vezes vai rápido...
Quando coloca o usuário/senha, fica carregando até cair... Dá erro de site não pode ser exibido.
As vezes digito F5 e funciona...
Pra siar do Outlook é outro parto!...
Outros sites funcionam bem...
Alguém já passou por isso??
Estou com um problema de acesso ao Live.com...
Ele demora muito pra carregar... A tela de login as vezes vai rápido...
Quando coloca o usuário/senha, fica carregando até cair... Dá erro de site não pode ser exibido.
As vezes digito F5 e funciona...
Pra siar do Outlook é outro parto!...
Outros sites funcionam bem...
Alguém já passou por isso??
65
Portuguese / Problema com Dansguardian
« on: September 09, 2013, 07:17:51 pm »
Olá pessoal....
O Dansguardian aqui começou a gerar esse erro:
dansguardian[9486]: Error connecting via IPC socket to log: No such file or directory
O que pode ser???
Alguém tem alguma luz??
O Dansguardian aqui começou a gerar esse erro:
dansguardian[9486]: Error connecting via IPC socket to log: No such file or directory
O que pode ser???
Alguém tem alguma luz??
66
Portuguese / Load Balance/FailOver e Proxy HTTP
« on: September 06, 2013, 02:09:30 pm »
Olá pessoal..
Alguém já teve problema com LB/FO e Proxy?
Estava trabalhando com os três mas tive que retirar o LB/FO pois o proxy ficou lento e alguns sites não carregava...
Hora sim hora não..
Alguém??
Obrigado
Alguém já teve problema com LB/FO e Proxy?
Estava trabalhando com os três mas tive que retirar o LB/FO pois o proxy ficou lento e alguns sites não carregava...
Hora sim hora não..
Alguém??
Obrigado
67
Portuguese / Squid + DansGuardian + Shallalist
« on: September 02, 2013, 03:14:15 pm »
Olá amigos...
Tenho o Zentyal 3 instalado em um Dell PowerEdge R200 com 1 GB de memória.
Instalei a Shallalist e ativei alguns bloqueios.
O Servidor ficou extremamente lento.
Já fiz alguns ajustes no Proxy e no Dansguardian, conforme essa pagina:
http://tecnologia.2020mobile.es/improving-zentyal-proxy-performance-squid-dansguardian/
Mas não resolveu muita coisa.
Alguém alguma ajuda?
Obrigado
Tenho o Zentyal 3 instalado em um Dell PowerEdge R200 com 1 GB de memória.
Instalei a Shallalist e ativei alguns bloqueios.
O Servidor ficou extremamente lento.
Já fiz alguns ajustes no Proxy e no Dansguardian, conforme essa pagina:
http://tecnologia.2020mobile.es/improving-zentyal-proxy-performance-squid-dansguardian/
Mas não resolveu muita coisa.
Alguém alguma ajuda?
Obrigado
68
Portuguese / [ RESOLVIDO ] Filtro de E-mail
« on: August 03, 2013, 07:13:33 pm »
Pessoal... Abri até um novo tópico pra isso...
Vou relatar aqui como eu resolvi o assunto do Filtro de SPAM e Anti-virus.
Acontece que o cliente tem um servidor de e-mail que não foi implantado por nós...
Implantamos um Servidor pra ele, com Proxy e VPN. Tudo bonitinho.
O cliente relatou muito spam no e-mail, então sugerimos colocar um serviço de MailFilter no Firewall.
Foi instalado os seguintes módulos:
- Mail
- MailFilter
Após instalar e ativar os módulos, precisamos ir em Communications -> Correio -> Geral.
Altere as configurações a seguir, mostrado no primeiro screen. Note que criamos um usuário no servidor de e-mail, para servir como smarthost do serviço postfix do Firewall.
No segundo screen eu desabilitei a parte de Pop(s) e Imap(s). Não precisaremos deles.
Habilite também a Lista Cinza (também conhecido como Postgrey (greylist)), em Communications -> Correio -> Lista Cinza. Veja o terceiro screen abaixo.
Salve a configuração.
Abra no Firewall do Zentyal, para ele deixar chegar nele, a comunicação com a porta 25, vindo da Internet.
Vá em Firewall -> Filtro de Pacotes -> Regras de filtros de redes externas para o Zentyal e crie uma nova regra, permitindo a chegada de e-mail para o firewall. Retire, se houver, a regra de redirecionamento (NAT) da porta 25 para o servidor de e-mail interno. Aplique as alterações.
Aqui temos que fazer um truque na linha de comando.
Se você observar a o log do mail, /var/log/mail.log, vai perceber que tem um monte de "Relay denied", pois o postfix do firewall.
Vamos acessar o servidor Zentyal pela linha de comando e ir para o diretório /usr/share/zentyal/stubs/mail.
Abra com o vim ou nano o arquivo main.cf.mas. Na linha 39, altere o seguinte (salve o main.cf.mas primeiro, copiando ele para outro lugar, antes de alterá-lo. Só pro precaução):
De:
$smtpRecipientRestrictions .= 'permit_sasl_authenticated, ';
Para:
$smtpRecipientRestrictions .= 'permit, defer ';
Esta parte abaixo, pode ser removida:
$smtpRecipientRestrictions .= 'permit_sasl_authenticated, ';
$smtpRecipientRestrictions .= 'permit_mynetworks, ';
#at his point all mail for whom the server isn't the final point or the
forwarder has been rejected so the next restrictions only applies in this two cases
$smtpRecipientRestrictions .= 'reject_unauth_destination, ';
$smtpRecipientRestrictions .= 'reject_non_fqdn_sender, ';
$smtpRecipientRestrictions .= 'reject_unknown_sender_domain, ';
$smtpRecipientRestrictions .= 'reject_invalid_helo_hostname, ';
$smtpRecipientRestrictions .= 'reject_non_fqdn_helo_hostname, ';
$smtpRecipientRestrictions .= 'check_helo_access pcre:/etc/postfix/helo_checks.pcre';
Agora salve o arquivo e reinicie o postfix, através do Zentyal:
/etc/init.d/zentyal mail restart
Abra o /etc/postfix/main.cf e veja que a alteração está lá, na linha 95:
smtpd_recipient_restrictions = permit, defer, check_policy_service inet:127.0.0.1:60000
O check_policy aqui refere-se ao Postgrey. Não altere.
Feito isso, se voltarmos ao /var/log/mail.log, veremos que agora o firewall está aceitando as mensagens vindas na Internet e repassando para o servidor de e-mail interno.
Use tail -f /var/log/mail.log nos dois servidores para confirmar isso. Para sair do comando tail digite Crtl + c.
Agora voltamos para a interface Web do Zentyal e vamos para Communications -> Filtro de e-mail SMTP.
Na aba geral, alteramos o parâmetro:
Notifica sobre mensagens problemáticas não-spam:
Para enviar uma notificação de mensagem de SPAM para uma conta interna no servidor de e-mail.
Com isso, caso aja algum falso positivo, podemos pegar o e-mail dessa conta, posteriormente.
Na aba política de filtragem, em Regra de SPAM e Política de cabeçalhos mal-formados, deixe o padrão, que é Passar, pois por hora só iremos validar a solução.
Em Conexão Externas, em Servidores de e-mail externos, vamos Adicionar o IP do servidor de e-mail e marcar Permitir Conexão.
Faça o mesmo logo abaixo, só que para o dominio (FQDN) e marque Permitir Conexão.
Com isso estamos permitindo que tanto o IP como o dominio interno terão permissão de usar o filtro de mail. Aqui Externo, refere-se ao servidor de e-mail fora do Zentyal.
Aplique as alterações.
Em Filtro de E-mail -> Anti-spam temos como configurar o comportamento do Spamassassin. Os usuários mais avançados saberão o que fazer. Em caso de dúvida Não mexa. rs... A configuração que sempre faço é colocar uma mensagem personalizada em:
Etiqueta de assunto spam:
Aqui pode ser alterado sem mais problemas.
Aplique todas as configurações e depois vamos na linha de comando novamente.
Logue-se no Firewall e no servidor de e-mail e acompanhe com o comando tail -f /var/log/mail.log nos dois servidores, o que está acontecendo na linha de comando.
Eu espero que vocês também possam implementar essa solução aí no servidor de vocês.
Grande abraço...
Vou relatar aqui como eu resolvi o assunto do Filtro de SPAM e Anti-virus.
Acontece que o cliente tem um servidor de e-mail que não foi implantado por nós...
Implantamos um Servidor pra ele, com Proxy e VPN. Tudo bonitinho.
O cliente relatou muito spam no e-mail, então sugerimos colocar um serviço de MailFilter no Firewall.
Foi instalado os seguintes módulos:
- MailFilter
Após instalar e ativar os módulos, precisamos ir em Communications -> Correio -> Geral.
Altere as configurações a seguir, mostrado no primeiro screen. Note que criamos um usuário no servidor de e-mail, para servir como smarthost do serviço postfix do Firewall.
No segundo screen eu desabilitei a parte de Pop(s) e Imap(s). Não precisaremos deles.
Habilite também a Lista Cinza (também conhecido como Postgrey (greylist)), em Communications -> Correio -> Lista Cinza. Veja o terceiro screen abaixo.
Salve a configuração.
Abra no Firewall do Zentyal, para ele deixar chegar nele, a comunicação com a porta 25, vindo da Internet.
Vá em Firewall -> Filtro de Pacotes -> Regras de filtros de redes externas para o Zentyal e crie uma nova regra, permitindo a chegada de e-mail para o firewall. Retire, se houver, a regra de redirecionamento (NAT) da porta 25 para o servidor de e-mail interno. Aplique as alterações.
Aqui temos que fazer um truque na linha de comando.
Se você observar a o log do mail, /var/log/mail.log, vai perceber que tem um monte de "Relay denied", pois o postfix do firewall.
Vamos acessar o servidor Zentyal pela linha de comando e ir para o diretório /usr/share/zentyal/stubs/mail.
Abra com o vim ou nano o arquivo main.cf.mas. Na linha 39, altere o seguinte (salve o main.cf.mas primeiro, copiando ele para outro lugar, antes de alterá-lo. Só pro precaução):
De:
$smtpRecipientRestrictions .= 'permit_sasl_authenticated, ';
Para:
$smtpRecipientRestrictions .= 'permit, defer ';
Esta parte abaixo, pode ser removida:
$smtpRecipientRestrictions .= 'permit_sasl_authenticated, ';
$smtpRecipientRestrictions .= 'permit_mynetworks, ';
#at his point all mail for whom the server isn't the final point or the
forwarder has been rejected so the next restrictions only applies in this two cases
$smtpRecipientRestrictions .= 'reject_unauth_destination, ';
$smtpRecipientRestrictions .= 'reject_non_fqdn_sender, ';
$smtpRecipientRestrictions .= 'reject_unknown_sender_domain, ';
$smtpRecipientRestrictions .= 'reject_invalid_helo_hostname, ';
$smtpRecipientRestrictions .= 'reject_non_fqdn_helo_hostname, ';
$smtpRecipientRestrictions .= 'check_helo_access pcre:/etc/postfix/helo_checks.pcre';
Agora salve o arquivo e reinicie o postfix, através do Zentyal:
/etc/init.d/zentyal mail restart
Abra o /etc/postfix/main.cf e veja que a alteração está lá, na linha 95:
smtpd_recipient_restrictions = permit, defer, check_policy_service inet:127.0.0.1:60000
O check_policy aqui refere-se ao Postgrey. Não altere.
Feito isso, se voltarmos ao /var/log/mail.log, veremos que agora o firewall está aceitando as mensagens vindas na Internet e repassando para o servidor de e-mail interno.
Use tail -f /var/log/mail.log nos dois servidores para confirmar isso. Para sair do comando tail digite Crtl + c.
Agora voltamos para a interface Web do Zentyal e vamos para Communications -> Filtro de e-mail SMTP.
Na aba geral, alteramos o parâmetro:
Notifica sobre mensagens problemáticas não-spam:
Para enviar uma notificação de mensagem de SPAM para uma conta interna no servidor de e-mail.
Com isso, caso aja algum falso positivo, podemos pegar o e-mail dessa conta, posteriormente.
Na aba política de filtragem, em Regra de SPAM e Política de cabeçalhos mal-formados, deixe o padrão, que é Passar, pois por hora só iremos validar a solução.
Em Conexão Externas, em Servidores de e-mail externos, vamos Adicionar o IP do servidor de e-mail e marcar Permitir Conexão.
Faça o mesmo logo abaixo, só que para o dominio (FQDN) e marque Permitir Conexão.
Com isso estamos permitindo que tanto o IP como o dominio interno terão permissão de usar o filtro de mail. Aqui Externo, refere-se ao servidor de e-mail fora do Zentyal.
Aplique as alterações.
Em Filtro de E-mail -> Anti-spam temos como configurar o comportamento do Spamassassin. Os usuários mais avançados saberão o que fazer. Em caso de dúvida Não mexa. rs... A configuração que sempre faço é colocar uma mensagem personalizada em:
Etiqueta de assunto spam:
Aqui pode ser alterado sem mais problemas.
Aplique todas as configurações e depois vamos na linha de comando novamente.
Logue-se no Firewall e no servidor de e-mail e acompanhe com o comando tail -f /var/log/mail.log nos dois servidores, o que está acontecendo na linha de comando.
Eu espero que vocês também possam implementar essa solução aí no servidor de vocês.
Grande abraço...
69
Portuguese / Filtro de E-mail
« on: July 30, 2013, 02:35:56 pm »
Olá pessoal
O Mail Filter do Zentyal 3.x tem como trabalhar como um gateway de e-mail?
Ou seja, eu tenho um servidor com postfix por exemplo, trabalhando em um outro servidor e quero que o Zentyal filtre o que chega de mensagem e após analisar e filtrar o spam, passa as mensagens que não spam para o servidor interno de e-mail.
Alguém já implantou isso??
Obrigado
O Mail Filter do Zentyal 3.x tem como trabalhar como um gateway de e-mail?
Ou seja, eu tenho um servidor com postfix por exemplo, trabalhando em um outro servidor e quero que o Zentyal filtre o que chega de mensagem e após analisar e filtrar o spam, passa as mensagens que não spam para o servidor interno de e-mail.
Alguém já implantou isso??
Obrigado
70
Installation and Upgrades / Checking fod old DNS zones...
« on: July 23, 2013, 02:42:57 am »
Hi friends...
I try insert Zentyal server 3.0.22 into AD Domain based on Windows 2003, but I get this errors:
2013/07/22 21:38:27 INFO> Provision.pm:547 EBox::Samba::Provision::checkDnsZonesInMainPartition - Checking for old DNS zones stored in main domain partition...
2013/07/22 21:38:27 DEBUG> Provision.pm:575 EBox::Samba::Provision::checkDnsZonesInMainPartition - Could not join to domain. The following DNS zones are stored in the main domain partition: caribor.com.br, _msdcs.caribor.com.br, 0.0.10.in-addr.arpa, 0.18.172.in-addr.arpa. This normally happen when the server is upgraded from Windows Server 2000, and Samba4 will not be able to read these zones. Please, move the zones to the "DomainDnsZones" or "ForestDnsZones" and try again. Check http://technet.microsoft.com/en-us/library/cc730964 for help on how to do that.
Put hand on Windows AD is out of question! =)
Someone know how can I solve this issue??
Thanks
I try insert Zentyal server 3.0.22 into AD Domain based on Windows 2003, but I get this errors:
2013/07/22 21:38:27 INFO> Provision.pm:547 EBox::Samba::Provision::checkDnsZonesInMainPartition - Checking for old DNS zones stored in main domain partition...
2013/07/22 21:38:27 DEBUG> Provision.pm:575 EBox::Samba::Provision::checkDnsZonesInMainPartition - Could not join to domain. The following DNS zones are stored in the main domain partition: caribor.com.br, _msdcs.caribor.com.br, 0.0.10.in-addr.arpa, 0.18.172.in-addr.arpa. This normally happen when the server is upgraded from Windows Server 2000, and Samba4 will not be able to read these zones. Please, move the zones to the "DomainDnsZones" or "ForestDnsZones" and try again. Check http://technet.microsoft.com/en-us/library/cc730964 for help on how to do that.
Put hand on Windows AD is out of question! =)
Someone know how can I solve this issue??
Thanks
71
Portuguese / Zentyal e mobo Atom/Arm
« on: July 18, 2013, 11:15:04 pm »
Olá pessoal
Alguém aqui tem experiência com Zentyal (32 ou 64) instalado nessas Mobo Mini ITX com Intel Atom??
Estou pensando em fazer alguns applience's com esses equipamentos.
O que acham da ideia?
Valeu
Alguém aqui tem experiência com Zentyal (32 ou 64) instalado nessas Mobo Mini ITX com Intel Atom??
Estou pensando em fazer alguns applience's com esses equipamentos.
O que acham da ideia?
Valeu
72
Portuguese / Suporte a IPv6
« on: July 17, 2013, 06:56:33 pm »
Amigos
Alguém usa o Zentyal 3.x com IPv6?
Como está se comportando?
Obrigado.
Alguém usa o Zentyal 3.x com IPv6?
Como está se comportando?
Obrigado.
73
Installation and Upgrades / Ipv6 support
« on: July 17, 2013, 06:37:42 pm »
Hello Friends...
I need to know a thing: Is Zentyal ready to support full Ipv6 implementation?? How can I achieve that?? Thanks...
I need to know a thing: Is Zentyal ready to support full Ipv6 implementation?? How can I achieve that?? Thanks...
74
Portuguese / [ RESOLVIDO ] Problema com OpenVPN
« on: July 02, 2013, 01:52:27 am »
Amigos...
Estou tentando configurar uma VPN site-to-site com OpenVPN e não estou conseguindo.
Configurei 2 servidores Zentyal.
Um na matriz e outro na minha casa, que será nesse cenário a filial...
SIDE A (MATRIZ:
eth0 - 192.168.1.3 - ADSL
eth1 - 192.168.0.254 - Gateway interno para a rede e com DHCP para os clientes windows
tun0 - 192.168.161.6
SIDE B:
eth0 - 192.168.1.114 - ADSL
eth1 - 192.168.10.254 - Gateway para um cliente windows
tun0 - 192.168.161.5
Depois de conectado a VPN, eu não consigo pingar da Matriz para o gateway da FIlial, mas o contrário sim.
Também não consigo pingar nenhuma cliente atras da VPN.
Segue os logs abaixo.
Mon Jul 1 20:28:18 2013 MULTI: multi_create_instance called
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Re-using SSL/TLS context
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 LZO compression initialized
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Local Options hash (VER=V4): '530fdded'
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Expected Remote Options hash (VER=V4): '41690919'
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 TLS: Initial packet from [AF_INET]177.16.56.230:43116 (via [AF_INET]192.168.1.3%eth0), sid=6743b87f 2392c734
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 CRL CHECK OK: /O=GTP-VPN/CN=Certification_Authority_Certificate
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY OK: depth=1, /O=GTP-VPN/CN=Certification_Authority_Certificate
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY X509NAME OK: /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 CRL CHECK OK: /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY OK: depth=0, /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 [GTP-FILIAL] Peer Connection Initiated with [AF_INET]177.16.56.230:43116 (via [AF_INET]192.168.1.3%eth0)
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI_sva: pool returned IPv4=192.168.161.6, IPv6=3f00::3000:0:143a:78b7
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI: Learn: 192.168.161.6 -> GTP-FILIAL/177.16.56.230:43116
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI: primary virtual IP for GTP-FILIAL/177.16.56.230:43116: 192.168.161.6
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 PUSH: Received control message: 'PUSH_REQUEST'
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 send_push_reply(): safe_cap=960
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 SENT CONTROL [GTP-FILIAL]: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 192.168.161.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.161.6 192.168.161.5' (status=1)
SIDE B:
Mon Jul 1 20:28:25 2013 ROUTE: default_gateway=UNDEF
Mon Jul 1 20:28:25 2013 TUN/TAP device tun0 opened
Mon Jul 1 20:28:25 2013 TUN/TAP TX queue length set to 100
Mon Jul 1 20:28:25 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jul 1 20:28:25 2013 /sbin/ifconfig tun0 192.168.161.6 pointopoint 192.168.161.5 mtu 1500
Mon Jul 1 20:28:26 2013 /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.161.5
Mon Jul 1 20:28:26 2013 /sbin/route add -net 192.168.161.1 netmask 255.255.255.255 gw 192.168.161.5
Mon Jul 1 20:28:26 2013 GID set to nogroup
Mon Jul 1 20:28:26 2013 UID set to nobody
Mon Jul 1 20:28:26 2013 Initialization Sequence Completed
Se alguém puder ajudar agradeço...
Valeu
Estou tentando configurar uma VPN site-to-site com OpenVPN e não estou conseguindo.
Configurei 2 servidores Zentyal.
Um na matriz e outro na minha casa, que será nesse cenário a filial...
SIDE A (MATRIZ:
eth0 - 192.168.1.3 - ADSL
eth1 - 192.168.0.254 - Gateway interno para a rede e com DHCP para os clientes windows
tun0 - 192.168.161.6
SIDE B:
eth0 - 192.168.1.114 - ADSL
eth1 - 192.168.10.254 - Gateway para um cliente windows
tun0 - 192.168.161.5
Depois de conectado a VPN, eu não consigo pingar da Matriz para o gateway da FIlial, mas o contrário sim.
Também não consigo pingar nenhuma cliente atras da VPN.
Segue os logs abaixo.
Mon Jul 1 20:28:18 2013 MULTI: multi_create_instance called
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Re-using SSL/TLS context
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 LZO compression initialized
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Local Options hash (VER=V4): '530fdded'
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Expected Remote Options hash (VER=V4): '41690919'
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 TLS: Initial packet from [AF_INET]177.16.56.230:43116 (via [AF_INET]192.168.1.3%eth0), sid=6743b87f 2392c734
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 CRL CHECK OK: /O=GTP-VPN/CN=Certification_Authority_Certificate
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY OK: depth=1, /O=GTP-VPN/CN=Certification_Authority_Certificate
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY X509NAME OK: /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 CRL CHECK OK: /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY OK: depth=0, /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 [GTP-FILIAL] Peer Connection Initiated with [AF_INET]177.16.56.230:43116 (via [AF_INET]192.168.1.3%eth0)
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI_sva: pool returned IPv4=192.168.161.6, IPv6=3f00::3000:0:143a:78b7
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI: Learn: 192.168.161.6 -> GTP-FILIAL/177.16.56.230:43116
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI: primary virtual IP for GTP-FILIAL/177.16.56.230:43116: 192.168.161.6
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 PUSH: Received control message: 'PUSH_REQUEST'
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 send_push_reply(): safe_cap=960
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 SENT CONTROL [GTP-FILIAL]: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 192.168.161.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.161.6 192.168.161.5' (status=1)
SIDE B:
Mon Jul 1 20:28:25 2013 ROUTE: default_gateway=UNDEF
Mon Jul 1 20:28:25 2013 TUN/TAP device tun0 opened
Mon Jul 1 20:28:25 2013 TUN/TAP TX queue length set to 100
Mon Jul 1 20:28:25 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jul 1 20:28:25 2013 /sbin/ifconfig tun0 192.168.161.6 pointopoint 192.168.161.5 mtu 1500
Mon Jul 1 20:28:26 2013 /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.161.5
Mon Jul 1 20:28:26 2013 /sbin/route add -net 192.168.161.1 netmask 255.255.255.255 gw 192.168.161.5
Mon Jul 1 20:28:26 2013 GID set to nogroup
Mon Jul 1 20:28:26 2013 UID set to nobody
Mon Jul 1 20:28:26 2013 Initialization Sequence Completed
Se alguém puder ajudar agradeço...
Valeu
75
Installation and Upgrades / [ SOLVED ] Problem with OpenVPN access...
« on: July 02, 2013, 01:34:22 am »
Hi friends...
I have set up two Zentyal servers and enable OpenVPN on both sides.
One of the sides, I configure Zentyal as a Server and the other side Zentyal act as a VPN client.
My scenario is pretty simple:
SIDE A:
eth0 - 192.168.1.3 - ADSL
eth1 - 192.168.0.254 - Internal Gateway for LAN with DHCP to windows clients
tun0 - 192.168.161.6
SIDE B:
eth0 - 192.168.1.114 - ADSL
eth1 - 192.168.10.254 - Internal Gateway for a simple Windows XP client
tun0 - 192.168.161.5
After gain VPN connection, I am able to ping to both gateway on both sides.
But, I can ping or access any other resources from clients behind VPN...
Here the logs for SIDE A ( ironman, is the name of server)
Mon Jul 1 20:28:18 2013 MULTI: multi_create_instance called
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Re-using SSL/TLS context
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 LZO compression initialized
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Local Options hash (VER=V4): '530fdded'
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Expected Remote Options hash (VER=V4): '41690919'
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 TLS: Initial packet from [AF_INET]177.16.56.230:43116 (via [AF_INET]192.168.1.3%eth0), sid=6743b87f 2392c734
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 CRL CHECK OK: /O=GTP-VPN/CN=Certification_Authority_Certificate
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY OK: depth=1, /O=GTP-VPN/CN=Certification_Authority_Certificate
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY X509NAME OK: /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 CRL CHECK OK: /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY OK: depth=0, /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 [GTP-FILIAL] Peer Connection Initiated with [AF_INET]177.16.56.230:43116 (via [AF_INET]192.168.1.3%eth0)
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI_sva: pool returned IPv4=192.168.161.6, IPv6=3f00::3000:0:143a:78b7
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI: Learn: 192.168.161.6 -> GTP-FILIAL/177.16.56.230:43116
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI: primary virtual IP for GTP-FILIAL/177.16.56.230:43116: 192.168.161.6
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 PUSH: Received control message: 'PUSH_REQUEST'
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 send_push_reply(): safe_cap=960
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 SENT CONTROL [GTP-FILIAL]: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 192.168.161.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.161.6 192.168.161.5' (status=1)
SIDE B:
Mon Jul 1 20:28:25 2013 ROUTE: default_gateway=UNDEF
Mon Jul 1 20:28:25 2013 TUN/TAP device tun0 opened
Mon Jul 1 20:28:25 2013 TUN/TAP TX queue length set to 100
Mon Jul 1 20:28:25 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jul 1 20:28:25 2013 /sbin/ifconfig tun0 192.168.161.6 pointopoint 192.168.161.5 mtu 1500
Mon Jul 1 20:28:26 2013 /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.161.5
Mon Jul 1 20:28:26 2013 /sbin/route add -net 192.168.161.1 netmask 255.255.255.255 gw 192.168.161.5
Mon Jul 1 20:28:26 2013 GID set to nogroup
Mon Jul 1 20:28:26 2013 UID set to nobody
Mon Jul 1 20:28:26 2013 Initialization Sequence Completed
I can ping to gatewat at SIDE A from SIDE B, but I can't do the same from SIDE B to SIDE A...
Some one can help me??
Thanks
I have set up two Zentyal servers and enable OpenVPN on both sides.
One of the sides, I configure Zentyal as a Server and the other side Zentyal act as a VPN client.
My scenario is pretty simple:
SIDE A:
eth0 - 192.168.1.3 - ADSL
eth1 - 192.168.0.254 - Internal Gateway for LAN with DHCP to windows clients
tun0 - 192.168.161.6
SIDE B:
eth0 - 192.168.1.114 - ADSL
eth1 - 192.168.10.254 - Internal Gateway for a simple Windows XP client
tun0 - 192.168.161.5
After gain VPN connection, I am able to ping to both gateway on both sides.
But, I can ping or access any other resources from clients behind VPN...
Here the logs for SIDE A ( ironman, is the name of server)
Mon Jul 1 20:28:18 2013 MULTI: multi_create_instance called
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Re-using SSL/TLS context
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 LZO compression initialized
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Local Options hash (VER=V4): '530fdded'
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 Expected Remote Options hash (VER=V4): '41690919'
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 TLS: Initial packet from [AF_INET]177.16.56.230:43116 (via [AF_INET]192.168.1.3%eth0), sid=6743b87f 2392c734
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 CRL CHECK OK: /O=GTP-VPN/CN=Certification_Authority_Certificate
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY OK: depth=1, /O=GTP-VPN/CN=Certification_Authority_Certificate
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY X509NAME OK: /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 CRL CHECK OK: /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:18 2013 177.16.56.230:43116 VERIFY OK: depth=0, /O=GTP-VPN/CN=GTP-FILIAL
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Jul 1 20:28:23 2013 177.16.56.230:43116 [GTP-FILIAL] Peer Connection Initiated with [AF_INET]177.16.56.230:43116 (via [AF_INET]192.168.1.3%eth0)
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI_sva: pool returned IPv4=192.168.161.6, IPv6=3f00::3000:0:143a:78b7
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI: Learn: 192.168.161.6 -> GTP-FILIAL/177.16.56.230:43116
Mon Jul 1 20:28:23 2013 GTP-FILIAL/177.16.56.230:43116 MULTI: primary virtual IP for GTP-FILIAL/177.16.56.230:43116: 192.168.161.6
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 PUSH: Received control message: 'PUSH_REQUEST'
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 send_push_reply(): safe_cap=960
Mon Jul 1 20:28:25 2013 GTP-FILIAL/177.16.56.230:43116 SENT CONTROL [GTP-FILIAL]: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 192.168.161.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.161.6 192.168.161.5' (status=1)
SIDE B:
Mon Jul 1 20:28:25 2013 ROUTE: default_gateway=UNDEF
Mon Jul 1 20:28:25 2013 TUN/TAP device tun0 opened
Mon Jul 1 20:28:25 2013 TUN/TAP TX queue length set to 100
Mon Jul 1 20:28:25 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jul 1 20:28:25 2013 /sbin/ifconfig tun0 192.168.161.6 pointopoint 192.168.161.5 mtu 1500
Mon Jul 1 20:28:26 2013 /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.161.5
Mon Jul 1 20:28:26 2013 /sbin/route add -net 192.168.161.1 netmask 255.255.255.255 gw 192.168.161.5
Mon Jul 1 20:28:26 2013 GID set to nogroup
Mon Jul 1 20:28:26 2013 UID set to nobody
Mon Jul 1 20:28:26 2013 Initialization Sequence Completed
I can ping to gatewat at SIDE A from SIDE B, but I can't do the same from SIDE B to SIDE A...
Some one can help me??
Thanks