abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: open vpn - key negotiation failed to occur within 60 seconds

26.7.2009 14:23 Chlebník
open vpn - key negotiation failed to occur within 60 seconds
Přečteno: 322×

Zdravím uživatelé LINUXu.

Nedávno nám z firmy odešla osoba co měla na starosti komplet servry a celou síť. Doteď  vše fungovalo bez chyby (téměř) ale teď se vyskytla chyba se kterou si nevíme rady.

V první řadě musím podotknout že v LINUXu jsem naprosto úplný žačátečník. a tak hledám kde můžu.

Máme na firmě zavedeno OPEN VPN a doteď fungovalo naprosto v pořádku. Myslím si že na servru nebylo nic uděláno aby to mohlo narušit jeho chod, ale i tak se nedá z venku do firmy přihlásit.

Když se chceme přihlásit z venku píše to :

Sun Jul 26 14:16:44 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Sun Jul 26 14:16:44 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Jul 26 14:16:44 2009 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Jul 26 14:16:44 2009 LZO compression initialized
Sun Jul 26 14:16:44 2009 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Jul 26 14:16:44 2009 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Jul 26 14:16:44 2009 Local Options hash (VER=V4): 'd79ca330'
Sun Jul 26 14:16:44 2009 Expected Remote Options hash (VER=V4): 'f7df56b8'
Sun Jul 26 14:16:44 2009 UDPv4 link local (bound): [undef]:1194
Sun Jul 26 14:16:44 2009 UDPv4 link remote: 69.65.19.125:1194

 

a nic víc, prostě se nedá přihlásit.

Někde jsem četl že by to mohlo mít něco s certifíkaty a jejich platnost, vše jsem prohlédl a myslím že je to ok, jsme v datech, navíc to odešlo kompletně všem najednou, takže něco společnýho pro všechny. A data jsou mám dojem také ok. Ale jak píšu jsem naprostý začátečník.

 

Moc prosím kdyby se našel nějaký machr co se v tom vyzná, že mi pomůže, stačí napsat co mám poslat pro lepší orientaci, kde to najdu, jaké výpisy logy atd.....

Předem moc děkuji za věnovaný čas.

S pozdravem Martin.

Díky.

Odpovědi

26.7.2009 19:01 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Dobrý den pošlete nám konfigurační soubory klientů i serveru/etc/openvpn. Pokud server config obsahuje radek *log /cesta/k/logu* případně *log-append /cesta/k/souborů* prilozte i tyto soubory pak se mrkneme na CA a stáří klíčů.přípiste i výpis příkazu *uname -a*
27.7.2009 07:58 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Příloha:

Dobrý den, nepřed bych chtěl moc poděkovat za ochotu a pomoc. Díky moc.

Dnes odpoledne bych mohl být on-line v práci na servru, takže bych mohl reagovat daleko rychleji.

Posílám co potřebujete, když tak ještě napište a doplním.

výpis uname -a :

Linux firewall 2.6.18.8-0.9-default #1 SMP Sun Feb 10 22:48:05 UTC 2008 i686 i686 i386 GNU/Linux

soubor s server.conf a openvpn s logama : v příloze

Snad jsem nasel to zprávný, každopádně díky moc, a kdyby něco chybělo, dejte vědět.

27.7.2009 10:35 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
zvyšte úroveň logování na serveru v configu řádek "verb 1" na "verb 5", do cfg klienta přidejte:
verb 5
log-append /cesta/k/logu
přesná syntaxe jak psát cestu na windows je vidět na řádcích kolem CA a klíčů(dvě lomítka ap) zkuste se připojit a pošlete nám oba logy, jak server tak klient.

další věc, je na serveru i klientech správný datum a čas?
27.7.2009 10:36 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
původní configy si samozřejmě zálohujte !!!
27.7.2009 14:39 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

A log ze servru, je naprosto shodný s tím včerejším, vůbec nedopsal žádný záznam o dnešku. Poslední údaj je z 26.7.2009 13:59:01 nemusí se openvpn, třebas nějak restartovat, spustit nebo tak něco ?

Říkám, jsem opravdu nováček, a linux vidím poprvé...

 

Díky moc všem.

27.7.2009 22:52 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
restartovat se musi, zpusob restartu zavisi na distribuci, mate predstavu jake mate distro? pro debian a podobne provedete restart pomoci: /etc/init.d/openvpn restart
28.7.2009 20:14 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Díky restartnul jsem openvpn, a taky rebootnul celý firewall, nic se nestalo, až na to že se zpátky nastavil čas o 2 hodiny (přesně) menší, UTC 2009

Díky.

houska avatar 29.7.2009 08:57 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
podivej se do souboru /etc/timezone mel bys tam mit Europe/Prague
houska avatar 29.7.2009 09:04 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
jestli neexistuje, tak ho vytvor a dej do nej to co jsem psal, nic vic

pak je taky dobry napad nainstalovat si to NTP, jako ntp servery muzou poslouzit napr. tik.cesnet.cz tak.cesnet.cz nebo ntp1.gts.cz ntp2.gts.cz

neco o uprave tomezony ... a je tam i navod na nastavovani casu pomoci ntpdate a cronu

27.7.2009 13:46 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

No s tím datumem je to nějaký divný.

Například když jsem to nedávno prověřoval, byl špatný, tak jsem ho nastavil.

Včera opět byl špatný tak jsem ho znovu na wirewallu nastavil. A párkrát odhlásil a přihlásil.

Teď koukám a zase je špatný

když dám : date

Mon Jul 27 11:43:30 UTC 2009

tak ho nastavím

date -s 13:45

a zase se chová dobře....

ale stejně se nepřihlásím, dělám to dobře, a proč se mi změní.

 

27.7.2009 14:35 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
tohle vypadá na problem s casovou zonou a utc casem, kvuli nastaveni ntp klienta(bud je nastaven spatny server, nebo spatna zona) co znamena "a zase se chová dobře...." co se chová dobre? jenom datum, nebo funguje i openvpn?

poslete nam /etc/ntp.conf a ja si zatim vzpomenu jak zjisit casovou zonu
27.7.2009 14:41 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
tak poslete jeste /etc/timezone tam bude nastaveni casove zony, pokud je tam neco jineho nez praha, asi mame problem:)
27.7.2009 14:48 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Příloha:

Začne se chovat čas dobře..... open pořád nic.

Posílám ntp.conf, ten druhý timezone jsem nenašel v etc

 

27.7.2009 14:33 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Příloha:

Tak ten verb 5 jsem doplnil, a ten log taky upravil, ale pořád to nespojí. Posílám výpis logu klienta.

27.7.2009 14:43 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Příloha:
  • ntp (71007 bytů)

A k datu, našel jsem nějaký log k ntp... tam píše nějaké korekce ale myslím že na špatný čas, nevím....

Připojuju výpis

27.7.2009 08:01 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Příloha:

A tady posílám config od klienta.

Díky moc

27.7.2009 08:13 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Oboje vypada v poradku. Vis jiste, ze se nedalaly nejake zmeny na firewallu?

27.7.2009 10:19 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
kdyby to bylo firewallem(zavreny port), vubec neprobehne pripojeni na server imho... tazatel muze pridat vypis sudo iptables -L -v
27.7.2009 13:37 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

no přístup mám z firmy jedině já, a já opravdu nic nedělal, otázka zní jestli to z venku ten bývalý člověk nesabotoval. Ale myslím si že tím to nebude :-)

27.7.2009 10:53 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
poslední věc co mě napadá opravdu jste si jistý těmi certifikáty? dokdy mají platnost?(certfikát.crt sekce Validity)

tady je dokumentace k openvpn: v sekci troubleshooting se věnují přímo vaší chybě a jediné co dává smysl je opravdu ten firewall.. zkuste přidat výpis
 sudo iptables -L -v
27.7.2009 13:40 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

tak s tím si nevím rady když v linuxu napíšu to sudo.... tak hlásí že příkaz neexistuje, asi to dělám špatně, pls. jak na to :-) Díky

27.7.2009 13:50 st. Grumpa | skóre: 12
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Tak to napište bez toho sudo. Sudo je nemoc lidí, kteří používají Ubuntu a nikdo jim neřekl, že sudo není součástí příkazu. Je to jen součást bezpečnostní politiky Ubuntu. Takže pro všechny, kdo nepoužívají Ubuntu jsou jejich rady trochu matoucí .:o) Přesto jim děkujme za snahu pomoci.

27.7.2009 14:00 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Je tam toho spousta, snad to bude k něčemu

 

24      state RELATED,ESTABLISHED
  47M   10G ACCEPT     0    --  any    eth4    192.168.1.253        anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.1.253       state RELATED,ESTABLISHED
  58M   11G ACCEPT     0    --  any    eth4    192.168.1.0/24       anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.1.0/24      state RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  any    eth4    192.168.254.0/24     anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.254.0/24    state RELATED,ESTABLISHED
 5775  401K ACCEPT     0    --  any    eth4    192.168.2.0/24       anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.2.0/24      state RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  any    eth4    192.168.3.0/24       anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.3.0/24      state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.252       limit: avg 3/min burst 5 tcp dpt:ms-wbt-server state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.252       tcp dpt:ms-wbt-server
    0     0 ACCEPT     tcp  --  any    any     192.168.1.252        ip4-83-240-56-186.cust.nbox.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     194.213.62.74        192.168.1.252       limit: avg 3/min burst 5 tcp dpt:ms-wbt-server state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     194.213.62.74        192.168.1.252       tcp dpt:ms-wbt-server
    0     0 ACCEPT     tcp  --  any    any     192.168.1.252        194.213.62.74       state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     112.142.broadband10.iol.cz  192.168.1.252       limit: avg 3/min burst 5 tcp dpt:ms-wbt-server state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     112.142.broadband10.iol.cz  192.168.1.252       tcp dpt:ms-wbt-server
    0     0 ACCEPT     tcp  --  any    any     192.168.1.252        112.142.broadband10.iol.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       limit: avg 3/min burst 5 tcp dpt:5666 state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       tcp dpt:5666
    0     0 ACCEPT     tcp  --  any    any     192.168.1.253        gw.desktophosting.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  192.168.1.252       limit: avg 3/min burst 5 tcp dpt:5666 state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  192.168.1.252       tcp dpt:5666
    0     0 ACCEPT     tcp  --  any    any     192.168.1.252        gw.desktophosting.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.253       limit: avg 3/min burst 5 tcp dpt:ssh state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.253       tcp dpt:ssh
    0     0 ACCEPT     tcp  --  any    any     192.168.1.253        ip4-83-240-56-186.cust.nbox.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     194.213.62.74        192.168.1.253       limit: avg 3/min burst 5 tcp dpt:ssh state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     194.213.62.74        192.168.1.253       tcp dpt:ssh
    0     0 ACCEPT     tcp  --  any    any     192.168.1.253        194.213.62.74       state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       limit: avg 3/min burst 5 tcp dpt:ssh state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       tcp dpt:ssh
    0     0 ACCEPT     tcp  --  any    any     192.168.1.253        gw.desktophosting.cz state RELATED,ESTABLISHED
    0     0 LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
    0     0 DROP       0    --  any    any     anywhere             anywhere            PKTTYPE = multicast
   23  1184 LOG        tcp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
    0     0 LOG        icmp --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
  274 23367 LOG        udp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
29077 1197K LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT-INV '
49154 2130K reject_func  0    --  any    any     anywhere             anywhere 

Chain input_ext (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       0    --  any    any     anywhere             anywhere            PKTTYPE = broadcast
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp source-quench
74174 4285K ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-request
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp echo-reply
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp destination-unreachable
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp time-exceeded
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp parameter-problem
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp timestamp-reply
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp address-mask-reply
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp protocol-unreachable
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp redirect
    0     0 LOG        icmp --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state NEW,RELATED,ESTABLISHED
    0     0 LOG        0    --  any    any     192.168.1.0/24       anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     0    --  any    any     192.168.1.0/24       anywhere            state NEW,RELATED,ESTABLISHED
    0     0 LOG        0    --  any    any     192.168.254.0/24     anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     0    --  any    any     192.168.254.0/24     anywhere            state NEW,RELATED,ESTABLISHED
    0     0 LOG        udp  --  any    any     193.138.78.0/24      anywhere            limit: avg 3/min burst 5 state NEW udp dpt:sip LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     udp  --  any    any     193.138.78.0/24      anywhere            state NEW,RELATED,ESTABLISHED udp dpt:sip
    3   180 LOG        0    --  any    any     ip4-83-240-56-186.cust.nbox.cz  anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    3   180 ACCEPT     0    --  any    any     ip4-83-240-56-186.cust.nbox.cz  anywhere            state NEW,RELATED,ESTABLISHED
    2    96 LOG        tcp  --  any    any     217.169.180.72       anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    3   160 ACCEPT     tcp  --  any    any     217.169.180.72       anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
    0     0 LOG        tcp  --  any    any     112.142.broadband10.iol.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     tcp  --  any    any     112.142.broadband10.iol.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
   24  1392 LOG        tcp  --  any    any     194.213.62.74        anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
   24  1392 ACCEPT     tcp  --  any    any     194.213.62.74        anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
   12   720 LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
   18  1080 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
 254K   15M LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:5666 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
1227K   74M ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:5666
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:5667 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:5667
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:5668 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:5668
22580 1308K ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:openvpn
   13  5568 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:sip
  771 46252 reject_func  tcp  --  any    any     anywhere             anywhere            tcp dpt:ident state NEW
    0     0 LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    0     0 DROP       0    --  any    any     anywhere             anywhere            PKTTYPE = multicast
42733 2131K LOG        tcp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
 1154 78161 LOG        icmp --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
17490 4247K LOG        udp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
24185 1150K LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '
 248K   18M DROP       0    --  any    any     anywhere             anywhere   

Chain input_int (6 references)
 pkts bytes target     prot opt in     out     source               destination
8013K  795M ACCEPT     0    --  any    any     anywhere             anywhere   

Chain reject_func (2 references)
 pkts bytes target     prot opt in     out     source               destination
48661 2008K REJECT     tcp  --  any    any     anywhere             anywhere            reject-with tcp-reset
 1264  168K REJECT     udp  --  any    any     anywhere             anywhere            reject-with icmp-port-unreachable
    0     0 REJECT     0    --  any    any     anywhere             anywhere            reject-with icmp-proto-unreachable
 

27.7.2009 14:22 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
sudo je standartni postup pokud pracuji jako obycejny uzivatel a potrebuju udelat neco jako root, a to i na serveru, dokud nedam sudo nezk**** si system...
27.7.2009 16:44 miro
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Přidejte do konfiguráku řádky:

persist-key
persist-tun

Pak restartněte server (nevím jak na openSUSE, ale mělo by to být něco jako /etc/init.d/openvpn reload

28.7.2009 20:15 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

oboje řádky jsem přidal do server.conf a pak to restartnul pomoci ....jakpisete....vpn restart proběhlo to restartlo se to a zase nic

28.7.2009 21:20 miro
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

A co je v logu serveru?

28.7.2009 09:30 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Tak nevim, ale porad mi pripada ze je to proste zakazane na firewallu, podle toho logu ze serveru se ani zadne pripojeni neuskutecni  a nikde jsem nevidel pravidlo, ktere by povolovalo pristup na port 1194.

Zkus tohle:

iptables -I INPUT -s tvoje_ip -j ACCEPT

iptables -I OUTPUT -d tvoje_ip -j ACCEPT

a uvidis.

 

28.7.2009 20:21 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

tak tady si nevím rady ta tvoje_ip to je asi venkovní IP naší firmy žejo ? nebo ip wirevolu

Máme totiž venkovní ip, tak je modem ten je 10.0.0.138 pak teprve firewall 192.168.1.254

 

Divný je to, že to udělalo to samé před 4 mesícy cca, a ten co se o to staral to udělal na dálku během chvilinky a říkal že to bylo časem. Ale je to otázka zda ano či né.

 

Každopádně díky moc všem,  dnes jsem byl na služebce u Domažlic a do Brna jsem dojel teprve teď. Tak se omlouvám za dnešní nespolupráci, každopádně díky Vám všem.

29.7.2009 08:20 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Zdravím všechny pomocníky.

Všem Vám moc děkuji za spolupráci.

Problém jsme již vyřešily.

Chyba nebyla na naší straně, chyba nastala venku, když nám poskytovatel měnil nějaké údaje, moc se v tom nevyznám ale bylo mi to vysvětlováno.

V configu klientu hned na prvním řádku máme :

remote unicom.no-ip.org a toto přestalo z nějakého důvodu fungovat tak jsme to nahradily přímo naší IP

remote xxx.xxx.xxx.xxx

Všem moc děkuji za pomoc.

Když budete mít naopak vy problémy s Autocadem a programováním v něm nebo budete vystavovat na výstavišti klidně zase poradím já.

Příjemný den

Martin www.vchlebovska.eu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.