Portál AbcLinuxu, 26. dubna 2024 14:34


Dotaz: open vpn - key negotiation failed to occur within 60 seconds

26.7.2009 14:23 Chlebník
open vpn - key negotiation failed to occur within 60 seconds
Přečteno: 372×
Odpovědět | Admin

Zdravím uživatelé LINUXu.

Nedávno nám z firmy odešla osoba co měla na starosti komplet servry a celou síť. Doteď  vše fungovalo bez chyby (téměř) ale teď se vyskytla chyba se kterou si nevíme rady.

V první řadě musím podotknout že v LINUXu jsem naprosto úplný žačátečník. a tak hledám kde můžu.

Máme na firmě zavedeno OPEN VPN a doteď fungovalo naprosto v pořádku. Myslím si že na servru nebylo nic uděláno aby to mohlo narušit jeho chod, ale i tak se nedá z venku do firmy přihlásit.

Když se chceme přihlásit z venku píše to :

Sun Jul 26 14:16:44 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Sun Jul 26 14:16:44 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Jul 26 14:16:44 2009 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Jul 26 14:16:44 2009 LZO compression initialized
Sun Jul 26 14:16:44 2009 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Jul 26 14:16:44 2009 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Jul 26 14:16:44 2009 Local Options hash (VER=V4): 'd79ca330'
Sun Jul 26 14:16:44 2009 Expected Remote Options hash (VER=V4): 'f7df56b8'
Sun Jul 26 14:16:44 2009 UDPv4 link local (bound): [undef]:1194
Sun Jul 26 14:16:44 2009 UDPv4 link remote: 69.65.19.125:1194

 

a nic víc, prostě se nedá přihlásit.

Někde jsem četl že by to mohlo mít něco s certifíkaty a jejich platnost, vše jsem prohlédl a myslím že je to ok, jsme v datech, navíc to odešlo kompletně všem najednou, takže něco společnýho pro všechny. A data jsou mám dojem také ok. Ale jak píšu jsem naprostý začátečník.

 

Moc prosím kdyby se našel nějaký machr co se v tom vyzná, že mi pomůže, stačí napsat co mám poslat pro lepší orientaci, kde to najdu, jaké výpisy logy atd.....

Předem moc děkuji za věnovaný čas.

S pozdravem Martin.

Díky.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.7.2009 19:01 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobrý den pošlete nám konfigurační soubory klientů i serveru/etc/openvpn. Pokud server config obsahuje radek *log /cesta/k/logu* případně *log-append /cesta/k/souborů* prilozte i tyto soubory pak se mrkneme na CA a stáří klíčů.přípiste i výpis příkazu *uname -a*
27.7.2009 07:58 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Příloha:

Dobrý den, nepřed bych chtěl moc poděkovat za ochotu a pomoc. Díky moc.

Dnes odpoledne bych mohl být on-line v práci na servru, takže bych mohl reagovat daleko rychleji.

Posílám co potřebujete, když tak ještě napište a doplním.

výpis uname -a :

Linux firewall 2.6.18.8-0.9-default #1 SMP Sun Feb 10 22:48:05 UTC 2008 i686 i686 i386 GNU/Linux

soubor s server.conf a openvpn s logama : v příloze

Snad jsem nasel to zprávný, každopádně díky moc, a kdyby něco chybělo, dejte vědět.

27.7.2009 10:35 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
zvyšte úroveň logování na serveru v configu řádek "verb 1" na "verb 5", do cfg klienta přidejte: 
verb 5
log-append /cesta/k/logu
přesná syntaxe jak psát cestu na windows je vidět na řádcích kolem CA a klíčů(dvě lomítka ap) zkuste se připojit a pošlete nám oba logy, jak server tak klient.

další věc, je na serveru i klientech správný datum a čas?
27.7.2009 10:36 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
původní configy si samozřejmě zálohujte !!!
27.7.2009 14:39 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

A log ze servru, je naprosto shodný s tím včerejším, vůbec nedopsal žádný záznam o dnešku. Poslední údaj je z 26.7.2009 13:59:01 nemusí se openvpn, třebas nějak restartovat, spustit nebo tak něco ?

Říkám, jsem opravdu nováček, a linux vidím poprvé...

 

Díky moc všem.

27.7.2009 22:52 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
restartovat se musi, zpusob restartu zavisi na distribuci, mate predstavu jake mate distro? pro debian a podobne provedete restart pomoci: /etc/init.d/openvpn restart
28.7.2009 20:14 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Díky restartnul jsem openvpn, a taky rebootnul celý firewall, nic se nestalo, až na to že se zpátky nastavil čas o 2 hodiny (přesně) menší, UTC 2009

Díky.

houska avatar 29.7.2009 08:57 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
podivej se do souboru /etc/timezone mel bys tam mit Europe/Prague
houska avatar 29.7.2009 09:04 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
jestli neexistuje, tak ho vytvor a dej do nej to co jsem psal, nic vic

pak je taky dobry napad nainstalovat si to NTP, jako ntp servery muzou poslouzit napr. tik.cesnet.cz tak.cesnet.cz nebo ntp1.gts.cz ntp2.gts.cz

neco o uprave tomezony ... a je tam i navod na nastavovani casu pomoci ntpdate a cronu

27.7.2009 13:46 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

No s tím datumem je to nějaký divný.

Například když jsem to nedávno prověřoval, byl špatný, tak jsem ho nastavil.

Včera opět byl špatný tak jsem ho znovu na wirewallu nastavil. A párkrát odhlásil a přihlásil.

Teď koukám a zase je špatný

když dám : date

Mon Jul 27 11:43:30 UTC 2009

tak ho nastavím

date -s 13:45

a zase se chová dobře....

ale stejně se nepřihlásím, dělám to dobře, a proč se mi změní.

 

27.7.2009 14:35 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
tohle vypadá na problem s casovou zonou a utc casem, kvuli nastaveni ntp klienta(bud je nastaven spatny server, nebo spatna zona) co znamena "a zase se chová dobře...." co se chová dobre? jenom datum, nebo funguje i openvpn?

poslete nam /etc/ntp.conf a ja si zatim vzpomenu jak zjisit casovou zonu
27.7.2009 14:41 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
tak poslete jeste /etc/timezone tam bude nastaveni casove zony, pokud je tam neco jineho nez praha, asi mame problem:)
27.7.2009 14:48 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Příloha:

Začne se chovat čas dobře..... open pořád nic.

Posílám ntp.conf, ten druhý timezone jsem nenašel v etc

 

27.7.2009 14:33 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Příloha:

Tak ten verb 5 jsem doplnil, a ten log taky upravil, ale pořád to nespojí. Posílám výpis logu klienta.

27.7.2009 14:43 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Příloha:
  • ntp (71007 bytů)

A k datu, našel jsem nějaký log k ntp... tam píše nějaké korekce ale myslím že na špatný čas, nevím....

Připojuju výpis

27.7.2009 08:01 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Odpovědět | | Sbalit | Link | Blokovat | Admin
Příloha:

A tady posílám config od klienta.

Díky moc

27.7.2009 08:13 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Odpovědět | | Sbalit | Link | Blokovat | Admin

Oboje vypada v poradku. Vis jiste, ze se nedalaly nejake zmeny na firewallu?

27.7.2009 10:19 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
kdyby to bylo firewallem(zavreny port), vubec neprobehne pripojeni na server imho... tazatel muze pridat vypis sudo iptables -L -v
27.7.2009 13:37 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

no přístup mám z firmy jedině já, a já opravdu nic nedělal, otázka zní jestli to z venku ten bývalý člověk nesabotoval. Ale myslím si že tím to nebude :-)

27.7.2009 10:53 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Odpovědět | | Sbalit | Link | Blokovat | Admin
poslední věc co mě napadá opravdu jste si jistý těmi certifikáty? dokdy mají platnost?(certfikát.crt sekce Validity)

tady je dokumentace k openvpn: v sekci troubleshooting se věnují přímo vaší chybě a jediné co dává smysl je opravdu ten firewall.. zkuste přidat výpis 
 sudo iptables -L -v
27.7.2009 13:40 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

tak s tím si nevím rady když v linuxu napíšu to sudo.... tak hlásí že příkaz neexistuje, asi to dělám špatně, pls. jak na to :-) Díky

27.7.2009 13:50 st. Grumpa | skóre: 12
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Tak to napište bez toho sudo. Sudo je nemoc lidí, kteří používají Ubuntu a nikdo jim neřekl, že sudo není součástí příkazu. Je to jen součást bezpečnostní politiky Ubuntu. Takže pro všechny, kdo nepoužívají Ubuntu jsou jejich rady trochu matoucí .:o) Přesto jim děkujme za snahu pomoci.

27.7.2009 14:00 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

Je tam toho spousta, snad to bude k něčemu

 

24      state RELATED,ESTABLISHED
  47M   10G ACCEPT     0    --  any    eth4    192.168.1.253        anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.1.253       state RELATED,ESTABLISHED
  58M   11G ACCEPT     0    --  any    eth4    192.168.1.0/24       anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.1.0/24      state RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  any    eth4    192.168.254.0/24     anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.254.0/24    state RELATED,ESTABLISHED
 5775  401K ACCEPT     0    --  any    eth4    192.168.2.0/24       anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.2.0/24      state RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  any    eth4    192.168.3.0/24       anywhere            state NEW,RELATED,ESTABLISHED
    0     0 ACCEPT     0    --  eth4   any     anywhere             192.168.3.0/24      state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.252       limit: avg 3/min burst 5 tcp dpt:ms-wbt-server state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.252       tcp dpt:ms-wbt-server
    0     0 ACCEPT     tcp  --  any    any     192.168.1.252        ip4-83-240-56-186.cust.nbox.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     194.213.62.74        192.168.1.252       limit: avg 3/min burst 5 tcp dpt:ms-wbt-server state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     194.213.62.74        192.168.1.252       tcp dpt:ms-wbt-server
    0     0 ACCEPT     tcp  --  any    any     192.168.1.252        194.213.62.74       state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     112.142.broadband10.iol.cz  192.168.1.252       limit: avg 3/min burst 5 tcp dpt:ms-wbt-server state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     112.142.broadband10.iol.cz  192.168.1.252       tcp dpt:ms-wbt-server
    0     0 ACCEPT     tcp  --  any    any     192.168.1.252        112.142.broadband10.iol.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       limit: avg 3/min burst 5 tcp dpt:5666 state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       tcp dpt:5666
    0     0 ACCEPT     tcp  --  any    any     192.168.1.253        gw.desktophosting.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  192.168.1.252       limit: avg 3/min burst 5 tcp dpt:5666 state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  192.168.1.252       tcp dpt:5666
    0     0 ACCEPT     tcp  --  any    any     192.168.1.252        gw.desktophosting.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.253       limit: avg 3/min burst 5 tcp dpt:ssh state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     ip4-83-240-56-186.cust.nbox.cz  192.168.1.253       tcp dpt:ssh
    0     0 ACCEPT     tcp  --  any    any     192.168.1.253        ip4-83-240-56-186.cust.nbox.cz state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     194.213.62.74        192.168.1.253       limit: avg 3/min burst 5 tcp dpt:ssh state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     194.213.62.74        192.168.1.253       tcp dpt:ssh
    0     0 ACCEPT     tcp  --  any    any     192.168.1.253        194.213.62.74       state RELATED,ESTABLISHED
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       limit: avg 3/min burst 5 tcp dpt:ssh state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  192.168.1.253       tcp dpt:ssh
    0     0 ACCEPT     tcp  --  any    any     192.168.1.253        gw.desktophosting.cz state RELATED,ESTABLISHED
    0     0 LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
    0     0 DROP       0    --  any    any     anywhere             anywhere            PKTTYPE = multicast
   23  1184 LOG        tcp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
    0     0 LOG        icmp --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
  274 23367 LOG        udp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT '
29077 1197K LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT-INV '
49154 2130K reject_func  0    --  any    any     anywhere             anywhere 

Chain input_ext (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       0    --  any    any     anywhere             anywhere            PKTTYPE = broadcast
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp source-quench
74174 4285K ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-request
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp echo-reply
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp destination-unreachable
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp time-exceeded
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp parameter-problem
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp timestamp-reply
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp address-mask-reply
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp protocol-unreachable
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED icmp redirect
    0     0 LOG        icmp --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            state NEW,RELATED,ESTABLISHED
    0     0 LOG        0    --  any    any     192.168.1.0/24       anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     0    --  any    any     192.168.1.0/24       anywhere            state NEW,RELATED,ESTABLISHED
    0     0 LOG        0    --  any    any     192.168.254.0/24     anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     0    --  any    any     192.168.254.0/24     anywhere            state NEW,RELATED,ESTABLISHED
    0     0 LOG        udp  --  any    any     193.138.78.0/24      anywhere            limit: avg 3/min burst 5 state NEW udp dpt:sip LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     udp  --  any    any     193.138.78.0/24      anywhere            state NEW,RELATED,ESTABLISHED udp dpt:sip
    3   180 LOG        0    --  any    any     ip4-83-240-56-186.cust.nbox.cz  anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    3   180 ACCEPT     0    --  any    any     ip4-83-240-56-186.cust.nbox.cz  anywhere            state NEW,RELATED,ESTABLISHED
    2    96 LOG        tcp  --  any    any     217.169.180.72       anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    3   160 ACCEPT     tcp  --  any    any     217.169.180.72       anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
    0     0 LOG        tcp  --  any    any     112.142.broadband10.iol.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     tcp  --  any    any     112.142.broadband10.iol.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
   24  1392 LOG        tcp  --  any    any     194.213.62.74        anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
   24  1392 ACCEPT     tcp  --  any    any     194.213.62.74        anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
   12   720 LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
   18  1080 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
 254K   15M LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:5666 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
1227K   74M ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:5666
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:5667 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:5667
    0     0 LOG        tcp  --  any    any     gw.desktophosting.cz  anywhere            limit: avg 3/min burst 5 state NEW tcp dpt:5668 LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TRUST '
    0     0 ACCEPT     tcp  --  any    any     gw.desktophosting.cz  anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:5668
22580 1308K ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:openvpn
   13  5568 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:sip
  771 46252 reject_func  tcp  --  any    any     anywhere             anywhere            tcp dpt:ident state NEW
    0     0 LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    0     0 DROP       0    --  any    any     anywhere             anywhere            PKTTYPE = multicast
42733 2131K LOG        tcp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
 1154 78161 LOG        icmp --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
17490 4247K LOG        udp  --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
24185 1150K LOG        0    --  any    any     anywhere             anywhere            limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '
 248K   18M DROP       0    --  any    any     anywhere             anywhere   

Chain input_int (6 references)
 pkts bytes target     prot opt in     out     source               destination
8013K  795M ACCEPT     0    --  any    any     anywhere             anywhere   

Chain reject_func (2 references)
 pkts bytes target     prot opt in     out     source               destination
48661 2008K REJECT     tcp  --  any    any     anywhere             anywhere            reject-with tcp-reset
 1264  168K REJECT     udp  --  any    any     anywhere             anywhere            reject-with icmp-port-unreachable
    0     0 REJECT     0    --  any    any     anywhere             anywhere            reject-with icmp-proto-unreachable
 

27.7.2009 14:22 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
sudo je standartni postup pokud pracuji jako obycejny uzivatel a potrebuju udelat neco jako root, a to i na serveru, dokud nedam sudo nezk**** si system...
27.7.2009 16:44 miro
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Odpovědět | | Sbalit | Link | Blokovat | Admin

Přidejte do konfiguráku řádky:

persist-key
persist-tun

Pak restartněte server (nevím jak na openSUSE, ale mělo by to být něco jako /etc/init.d/openvpn reload

28.7.2009 20:15 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

oboje řádky jsem přidal do server.conf a pak to restartnul pomoci ....jakpisete....vpn restart proběhlo to restartlo se to a zase nic

28.7.2009 21:20 miro
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

A co je v logu serveru?

28.7.2009 09:30 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Odpovědět | | Sbalit | Link | Blokovat | Admin

Tak nevim, ale porad mi pripada ze je to proste zakazane na firewallu, podle toho logu ze serveru se ani zadne pripojeni neuskutecni  a nikde jsem nevidel pravidlo, ktere by povolovalo pristup na port 1194.

Zkus tohle:

iptables -I INPUT -s tvoje_ip -j ACCEPT

iptables -I OUTPUT -d tvoje_ip -j ACCEPT

a uvidis.

 

28.7.2009 20:21 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds

tak tady si nevím rady ta tvoje_ip to je asi venkovní IP naší firmy žejo ? nebo ip wirevolu

Máme totiž venkovní ip, tak je modem ten je 10.0.0.138 pak teprve firewall 192.168.1.254

 

Divný je to, že to udělalo to samé před 4 mesícy cca, a ten co se o to staral to udělal na dálku během chvilinky a říkal že to bylo časem. Ale je to otázka zda ano či né.

 

Každopádně díky moc všem,  dnes jsem byl na služebce u Domažlic a do Brna jsem dojel teprve teď. Tak se omlouvám za dnešní nespolupráci, každopádně díky Vám všem.

29.7.2009 08:20 Chlebník
Rozbalit Rozbalit vše Re: open vpn - key negotiation failed to occur within 60 seconds
Odpovědět | | Sbalit | Link | Blokovat | Admin

Zdravím všechny pomocníky.

Všem Vám moc děkuji za spolupráci.

Problém jsme již vyřešily.

Chyba nebyla na naší straně, chyba nastala venku, když nám poskytovatel měnil nějaké údaje, moc se v tom nevyznám ale bylo mi to vysvětlováno.

V configu klientu hned na prvním řádku máme :

remote unicom.no-ip.org a toto přestalo z nějakého důvodu fungovat tak jsme to nahradily přímo naší IP

remote xxx.xxx.xxx.xxx

Všem moc děkuji za pomoc.

Když budete mít naopak vy problémy s Autocadem a programováním v něm nebo budete vystavovat na výstavišti klidně zase poradím já.

Příjemný den

Martin www.vchlebovska.eu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.