abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:35 | Komunita
Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako opensource (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPL2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.
Max | Komentářů: 0
včera 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 3
včera 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
včera 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 32
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (17%)
 (76%)
Celkem 372 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: open vpn - key negotiation failed to occur within 60 seconds

    26.7.2009 14:23 Chlebník
    open vpn - key negotiation failed to occur within 60 seconds
    Přečteno: 338×

    Zdravím uživatelé LINUXu.

    Nedávno nám z firmy odešla osoba co měla na starosti komplet servry a celou síť. Doteď  vše fungovalo bez chyby (téměř) ale teď se vyskytla chyba se kterou si nevíme rady.

    V první řadě musím podotknout že v LINUXu jsem naprosto úplný žačátečník. a tak hledám kde můžu.

    Máme na firmě zavedeno OPEN VPN a doteď fungovalo naprosto v pořádku. Myslím si že na servru nebylo nic uděláno aby to mohlo narušit jeho chod, ale i tak se nedá z venku do firmy přihlásit.

    Když se chceme přihlásit z venku píše to :

    Sun Jul 26 14:16:44 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
    Sun Jul 26 14:16:44 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Sun Jul 26 14:16:44 2009 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Sun Jul 26 14:16:44 2009 LZO compression initialized
    Sun Jul 26 14:16:44 2009 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Sun Jul 26 14:16:44 2009 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Sun Jul 26 14:16:44 2009 Local Options hash (VER=V4): 'd79ca330'
    Sun Jul 26 14:16:44 2009 Expected Remote Options hash (VER=V4): 'f7df56b8'
    Sun Jul 26 14:16:44 2009 UDPv4 link local (bound): [undef]:1194
    Sun Jul 26 14:16:44 2009 UDPv4 link remote: 69.65.19.125:1194

     

    a nic víc, prostě se nedá přihlásit.

    Někde jsem četl že by to mohlo mít něco s certifíkaty a jejich platnost, vše jsem prohlédl a myslím že je to ok, jsme v datech, navíc to odešlo kompletně všem najednou, takže něco společnýho pro všechny. A data jsou mám dojem také ok. Ale jak píšu jsem naprostý začátečník.

     

    Moc prosím kdyby se našel nějaký machr co se v tom vyzná, že mi pomůže, stačí napsat co mám poslat pro lepší orientaci, kde to najdu, jaké výpisy logy atd.....

    Předem moc děkuji za věnovaný čas.

    S pozdravem Martin.

    Díky.

    Odpovědi

    26.7.2009 19:01 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    Dobrý den pošlete nám konfigurační soubory klientů i serveru/etc/openvpn. Pokud server config obsahuje radek *log /cesta/k/logu* případně *log-append /cesta/k/souborů* prilozte i tyto soubory pak se mrkneme na CA a stáří klíčů.přípiste i výpis příkazu *uname -a*
    27.7.2009 07:58 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    Příloha:

    Dobrý den, nepřed bych chtěl moc poděkovat za ochotu a pomoc. Díky moc.

    Dnes odpoledne bych mohl být on-line v práci na servru, takže bych mohl reagovat daleko rychleji.

    Posílám co potřebujete, když tak ještě napište a doplním.

    výpis uname -a :

    Linux firewall 2.6.18.8-0.9-default #1 SMP Sun Feb 10 22:48:05 UTC 2008 i686 i686 i386 GNU/Linux

    soubor s server.conf a openvpn s logama : v příloze

    Snad jsem nasel to zprávný, každopádně díky moc, a kdyby něco chybělo, dejte vědět.

    27.7.2009 10:35 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    zvyšte úroveň logování na serveru v configu řádek "verb 1" na "verb 5", do cfg klienta přidejte:
    verb 5
    log-append /cesta/k/logu
    
    přesná syntaxe jak psát cestu na windows je vidět na řádcích kolem CA a klíčů(dvě lomítka ap) zkuste se připojit a pošlete nám oba logy, jak server tak klient.

    další věc, je na serveru i klientech správný datum a čas?
    27.7.2009 10:36 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    původní configy si samozřejmě zálohujte !!!
    27.7.2009 14:39 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    A log ze servru, je naprosto shodný s tím včerejším, vůbec nedopsal žádný záznam o dnešku. Poslední údaj je z 26.7.2009 13:59:01 nemusí se openvpn, třebas nějak restartovat, spustit nebo tak něco ?

    Říkám, jsem opravdu nováček, a linux vidím poprvé...

     

    Díky moc všem.

    27.7.2009 22:52 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    restartovat se musi, zpusob restartu zavisi na distribuci, mate predstavu jake mate distro? pro debian a podobne provedete restart pomoci: /etc/init.d/openvpn restart
    28.7.2009 20:14 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    Díky restartnul jsem openvpn, a taky rebootnul celý firewall, nic se nestalo, až na to že se zpátky nastavil čas o 2 hodiny (přesně) menší, UTC 2009

    Díky.

    houska avatar 29.7.2009 08:57 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    podivej se do souboru /etc/timezone mel bys tam mit Europe/Prague
    houska avatar 29.7.2009 09:04 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    jestli neexistuje, tak ho vytvor a dej do nej to co jsem psal, nic vic

    pak je taky dobry napad nainstalovat si to NTP, jako ntp servery muzou poslouzit napr. tik.cesnet.cz tak.cesnet.cz nebo ntp1.gts.cz ntp2.gts.cz

    neco o uprave tomezony ... a je tam i navod na nastavovani casu pomoci ntpdate a cronu

    27.7.2009 13:46 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    No s tím datumem je to nějaký divný.

    Například když jsem to nedávno prověřoval, byl špatný, tak jsem ho nastavil.

    Včera opět byl špatný tak jsem ho znovu na wirewallu nastavil. A párkrát odhlásil a přihlásil.

    Teď koukám a zase je špatný

    když dám : date

    Mon Jul 27 11:43:30 UTC 2009

    tak ho nastavím

    date -s 13:45

    a zase se chová dobře....

    ale stejně se nepřihlásím, dělám to dobře, a proč se mi změní.

     

    27.7.2009 14:35 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    tohle vypadá na problem s casovou zonou a utc casem, kvuli nastaveni ntp klienta(bud je nastaven spatny server, nebo spatna zona) co znamena "a zase se chová dobře...." co se chová dobre? jenom datum, nebo funguje i openvpn?

    poslete nam /etc/ntp.conf a ja si zatim vzpomenu jak zjisit casovou zonu
    27.7.2009 14:41 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    tak poslete jeste /etc/timezone tam bude nastaveni casove zony, pokud je tam neco jineho nez praha, asi mame problem:)
    27.7.2009 14:48 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    Příloha:

    Začne se chovat čas dobře..... open pořád nic.

    Posílám ntp.conf, ten druhý timezone jsem nenašel v etc

     

    27.7.2009 14:33 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    Příloha:

    Tak ten verb 5 jsem doplnil, a ten log taky upravil, ale pořád to nespojí. Posílám výpis logu klienta.

    27.7.2009 14:43 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    Příloha:
    • ntp (71007 bytů)

    A k datu, našel jsem nějaký log k ntp... tam píše nějaké korekce ale myslím že na špatný čas, nevím....

    Připojuju výpis

    27.7.2009 08:01 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    Příloha:

    A tady posílám config od klienta.

    Díky moc

    27.7.2009 08:13 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    Oboje vypada v poradku. Vis jiste, ze se nedalaly nejake zmeny na firewallu?

    27.7.2009 10:19 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    kdyby to bylo firewallem(zavreny port), vubec neprobehne pripojeni na server imho... tazatel muze pridat vypis sudo iptables -L -v
    27.7.2009 13:37 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    no přístup mám z firmy jedině já, a já opravdu nic nedělal, otázka zní jestli to z venku ten bývalý člověk nesabotoval. Ale myslím si že tím to nebude :-)

    27.7.2009 10:53 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    poslední věc co mě napadá opravdu jste si jistý těmi certifikáty? dokdy mají platnost?(certfikát.crt sekce Validity)

    tady je dokumentace k openvpn: v sekci troubleshooting se věnují přímo vaší chybě a jediné co dává smysl je opravdu ten firewall.. zkuste přidat výpis
     sudo iptables -L -v
    27.7.2009 13:40 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    tak s tím si nevím rady když v linuxu napíšu to sudo.... tak hlásí že příkaz neexistuje, asi to dělám špatně, pls. jak na to :-) Díky

    27.7.2009 13:50 st. Grumpa | skóre: 12
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    Tak to napište bez toho sudo. Sudo je nemoc lidí, kteří používají Ubuntu a nikdo jim neřekl, že sudo není součástí příkazu. Je to jen součást bezpečnostní politiky Ubuntu. Takže pro všechny, kdo nepoužívají Ubuntu jsou jejich rady trochu matoucí .:o) Přesto jim děkujme za snahu pomoci.

    27.7.2009 14:00 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    Je tam toho spousta, snad to bude k něčemu

     

    24      state RELATED,ESTABLISHED
      47M   10G ACCEPT     0    --  any    eth4    192.168.1.253        anywhere            state NEW,RELATED,ESTABLISHED
        0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.1.253       state RELATED,ESTABLISHED
      58M   11G ACCEPT     0    --  any    eth4    192.168.1.0/24       anywhere            state NEW,RELATED,ESTABLISHED
        0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.1.0/24      state RELATED,ESTABLISHED
        0     0 ACCEPT     0    --  any    eth4    192.168.254.0/24     anywhere            state NEW,RELATED,ESTABLISHED
        0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.254.0/24    state RELATED,ESTABLISHED
     5775  401K ACCEPT     0    --  any    eth4    192.168.2.0/24       anywhere            state NEW,RELATED,ESTABLISHED
        0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.2.0/24      state RELATED,ESTABLISHED
        0     0 ACCEPT     0    --  any    eth4    192.168.3.0/24       anywhere            state NEW,RELATED,ESTABLISHED
        0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.3.0/24      state RELATED,ESTABLISHED
        0     0 LOG        tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.252       limit: avg 3/min burst 5 tcp dpt:ms-wbt-server state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
        0     0 ACCEPT     tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.252       tcp dpt:ms-wbt-server
        0     0 ACCEPT     tcp  --  any    any     192.168.1.252        ip4-83-240-56-186.cust.nbox.cz state RELATED,ESTABLISHED
        0     0 LOG        tcp  --  any    any     194.213.62.74        192.168.1.252       limit: avg 3/min burst 5 tcp dpt:ms-wbt-server state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
        0     0 ACCEPT     tcp  --  any    any     194.213.62.74        192.168.1.252       tcp dpt:ms-wbt-server
        0     0 ACCEPT     tcp  --  any    any     192.168.1.252        194.213.62.74       state RELATED,ESTABLISHED
        0     0 LOG        tcp  --  any    any     112.142.broadband10.iol.cz  192.168.1.252       limit: avg 3/min burst 5 tcp dpt:ms-wbt-server state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
        0     0 ACCEPT     tcp  --  any    any     112.142.broadband10.iol.cz  192.168.1.252       tcp dpt:ms-wbt-server
        0     0 ACCEPT     tcp  --  any    any     192.168.1.252        112.142.broadband10.iol.cz state RELATED,ESTABLISHED
        0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       limit: avg 3/min burst 5 tcp dpt:5666 state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
        0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       tcp dpt:5666
        0     0 ACCEPT     tcp  --  any    any     192.168.1.253        gw.desktophosting.cz state RELATED,ESTABLISHED
        0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  192.168.1.252       limit: avg 3/min burst 5 tcp dpt:5666 state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
        0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  192.168.1.252       tcp dpt:5666
        0     0 ACCEPT     tcp  --  any    any     192.168.1.252        gw.desktophosting.cz state RELATED,ESTABLISHED
        0     0 LOG        tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.253       limit: avg 3/min burst 5 tcp dpt:ssh state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
        0     0 ACCEPT     tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.253       tcp dpt:ssh
        0     0 ACCEPT     tcp  --  any    any     192.168.1.253        ip4-83-240-56-186.cust.nbox.cz state RELATED,ESTABLISHED
        0     0 LOG        tcp  --  any    any     194.213.62.74        192.168.1.253       limit: avg 3/min burst 5 tcp dpt:ssh state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
        0     0 ACCEPT     tcp  --  any    any     194.213.62.74        192.168.1.253       tcp dpt:ssh
        0     0 ACCEPT     tcp  --  any    any     192.168.1.253        194.213.62.74       state RELATED,ESTABLISHED
        0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       limit: avg 3/min burst 5 tcp dpt:ssh state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
        0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       tcp dpt:ssh
        0     0 ACCEPT     tcp  --  any    any     192.168.1.253        gw.desktophosting.cz state RELATED,ESTABLISHED
        0     0 LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
        0     0 DROP       0    --  any    any     anywhere             anywhere            PKTTYPE = multicast
       23  1184 LOG        tcp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
        0     0 LOG        icmp --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
      274 23367 LOG        udp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
    29077 1197K LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT-INV '
    49154 2130K reject_func  0    --  any    any     anywhere             anywhere 

    Chain input_ext (2 references)
     pkts bytes target     prot opt in     out     source               destination
        0     0 DROP       0    --  any    any     anywhere             anywhere            PKTTYPE = broadcast
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp source-quench
    74174 4285K ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-request
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp echo-reply
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp destination-unreachable
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp time-exceeded
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp parameter-problem
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp timestamp-reply
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp address-mask-reply
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp protocol-unreachable
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp redirect
        0     0 LOG        icmp --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state NEW,RELATED,ESTABLISHED
        0     0 LOG        0    --  any    any     192.168.1.0/24       anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
        0     0 ACCEPT     0    --  any    any     192.168.1.0/24       anywhere            state NEW,RELATED,ESTABLISHED
        0     0 LOG        0    --  any    any     192.168.254.0/24     anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
        0     0 ACCEPT     0    --  any    any     192.168.254.0/24     anywhere            state NEW,RELATED,ESTABLISHED
        0     0 LOG        udp  --  any    any     193.138.78.0/24      anywhere            limit: avg 3/min burst 5 state NEW udp dpt:sip LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
        0     0 ACCEPT     udp  --  any    any     193.138.78.0/24      anywhere            state NEW,RELATED,ESTABLISHED udp dpt:sip
        3   180 LOG        0    --  any    any     ip4-83-240-56-186.cust.nbox.cz  anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
        3   180 ACCEPT     0    --  any    any     ip4-83-240-56-186.cust.nbox.cz  anywhere            state NEW,RELATED,ESTABLISHED
        2    96 LOG        tcp  --  any    any     217.169.180.72       anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
        3   160 ACCEPT     tcp  --  any    any     217.169.180.72       anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
        0     0 LOG        tcp  --  any    any     112.142.broadband10.iol.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
        0     0 ACCEPT     tcp  --  any    any     112.142.broadband10.iol.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
       24  1392 LOG        tcp  --  any    any     194.213.62.74        anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
       24  1392 ACCEPT     tcp  --  any    any     194.213.62.74        anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
       12   720 LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
       18  1080 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
     254K   15M LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:5666 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    1227K   74M ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:5666
        0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:5667 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
        0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:5667
        0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:5668 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
        0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:5668
    22580 1308K ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:openvpn
       13  5568 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:sip
      771 46252 reject_func  tcp  --  any    any     anywhere             anywhere            tcp dpt:ident state NEW
        0     0 LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
        0     0 DROP       0    --  any    any     anywhere             anywhere            PKTTYPE = multicast
    42733 2131K LOG        tcp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
     1154 78161 LOG        icmp --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    17490 4247K LOG        udp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    24185 1150K LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '
     248K   18M DROP       0    --  any    any     anywhere             anywhere   

    Chain input_int (6 references)
     pkts bytes target     prot opt in     out     source               destination
    8013K  795M ACCEPT     0    --  any    any     anywhere             anywhere   

    Chain reject_func (2 references)
     pkts bytes target     prot opt in     out     source               destination
    48661 2008K REJECT     tcp  --  any    any     anywhere             anywhere            reject-with tcp-reset
     1264  168K REJECT     udp  --  any    any     anywhere             anywhere            reject-with icmp-port-unreachable
        0     0 REJECT     0    --  any    any     anywhere             anywhere            reject-with icmp-proto-unreachable
     

    27.7.2009 14:22 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
    sudo je standartni postup pokud pracuji jako obycejny uzivatel a potrebuju udelat neco jako root, a to i na serveru, dokud nedam sudo nezk**** si system...
    27.7.2009 16:44 miro
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    Přidejte do konfiguráku řádky:

    persist-key
    persist-tun

    Pak restartněte server (nevím jak na openSUSE, ale mělo by to být něco jako /etc/init.d/openvpn reload

    28.7.2009 20:15 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    oboje řádky jsem přidal do server.conf a pak to restartnul pomoci ....jakpisete....vpn restart proběhlo to restartlo se to a zase nic

    28.7.2009 21:20 miro
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    A co je v logu serveru?

    28.7.2009 09:30 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    Tak nevim, ale porad mi pripada ze je to proste zakazane na firewallu, podle toho logu ze serveru se ani zadne pripojeni neuskutecni  a nikde jsem nevidel pravidlo, ktere by povolovalo pristup na port 1194.

    Zkus tohle:

    iptables -I INPUT -s tvoje_ip -j ACCEPT

    iptables -I OUTPUT -d tvoje_ip -j ACCEPT

    a uvidis.

     

    28.7.2009 20:21 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    tak tady si nevím rady ta tvoje_ip to je asi venkovní IP naší firmy žejo ? nebo ip wirevolu

    Máme totiž venkovní ip, tak je modem ten je 10.0.0.138 pak teprve firewall 192.168.1.254

     

    Divný je to, že to udělalo to samé před 4 mesícy cca, a ten co se o to staral to udělal na dálku během chvilinky a říkal že to bylo časem. Ale je to otázka zda ano či né.

     

    Každopádně díky moc všem,  dnes jsem byl na služebce u Domažlic a do Brna jsem dojel teprve teď. Tak se omlouvám za dnešní nespolupráci, každopádně díky Vám všem.

    29.7.2009 08:20 Chlebník
    Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

    Zdravím všechny pomocníky.

    Všem Vám moc děkuji za spolupráci.

    Problém jsme již vyřešily.

    Chyba nebyla na naší straně, chyba nastala venku, když nám poskytovatel měnil nějaké údaje, moc se v tom nevyznám ale bylo mi to vysvětlováno.

    V configu klientu hned na prvním řádku máme :

    remote unicom.no-ip.org a toto přestalo z nějakého důvodu fungovat tak jsme to nahradily přímo naší IP

    remote xxx.xxx.xxx.xxx

    Všem moc děkuji za pomoc.

    Když budete mít naopak vy problémy s Autocadem a programováním v něm nebo budete vystavovat na výstavišti klidně zase poradím já.

    Příjemný den

    Martin www.vchlebovska.eu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.