Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN Site to Site ZeroShell - Endian

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
zannotti



Registrato: 11/11/08 15:09
Messaggi: 12

MessaggioInviato: Gio Nov 24, 2011 5:57 pm    Oggetto: VPN Site to Site ZeroShell - Endian Rispondi citando

Ciao a tutti,
il mio problema e' il seguente:
in un sito "master" ho un firewall zeroshell che fa da server per otto vpn con altri firewall zeroshell client dislocati geograficamente altrove.
Ora.... per scelte che non dipendono da me, il firewall di uno dei siti periferici andrebbe sostituito con un Endian Community Edition, anch'esso in grado
di gestire le VPN con openvpn.
Il gestore openvpn di Endian, configurato come client vpn permette di impostare solo connessioni autenticate X509.
Approntando una configurazione apparentemente corretta su ZeroShell come server vpn e su Endian come client la connessione viene rifiutata e il log di ZS riporta ripetutamente il
seguente errore:

16:31:23 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
16:31:23 TLS Error: TLS handshake failed
16:31:23 /root/kerbynet.cgi/scripts/vpn_mii VPN01 1500 1573 init
16:31:23 SIGUSR1[soft,tls-error] received, process restarting
16:31:26 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
16:31:26 TUN/TAP device VPN01 opened
16:31:26 UDPv4 link local (bound): [undef]:1196
16:31:26 UDPv4 link remote: 10.0.0.3:1196
16:31:26 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
16:31:33 message repeated 3 times
16:31:34 read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
16:31:35 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)


(Il log ovviamente č dello ZS che fa da server, mentre 10.0.0.3 č l' Endian dell' ambiente di test)

Ho trovato delle info che riporterebbero il problema alla possibile differente cifratura adottata dai due firewall, ma da una verifica mi e' sembrato di capire che
entrambi utilizzino BF-CBC a 128 bit.
Si potrebbe allora riportare il problema al TLS... Endian in un menł chiamato "Autenticazione TLS" permette l' importazione di un file di autenticazione.... ma su ZS
non saprei come comportarmi.....
Qualcuno ha qualche idea?
Un grazie sincero sin d'ora a tutti.....
Gabriele
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it