Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

aiuto su vpn lan to lan

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
artu98



Registrato: 26/09/07 10:24
Messaggi: 46

MessaggioInviato: Mer Mar 19, 2008 2:49 pm    Oggetto: aiuto su vpn lan to lan Rispondi citando

avrei questo problema da sottoporre a te Fulvio o a qualcuno che lo ha gia avuto:
ho instaurato una vpn lan to lan su unica classe di ip (192.168.1.0/24)
ho creato il bridge tra eth00-vpnoo senza problemi.
le due sedi sono collegate in vpn senza problemi.
Mi capita questo tipo di problema e cioe' , ogni tanto mi si sconnette la vpn e dai log ho visto che mi da questo errore:
VPN00_L2L[3910]: read TCPv4_SERVER []: No route to host (code=113)
VPN00_L2L[3910]: read TCPv4_SERVER []: No route to host (code=113)
VPN00_L2L[3910]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2008-03-18 16:20:17 Daemon.Error 192.168.1.95 VPN00_L2L[3910]: TLS Error: TLS handshake failed
2008-03-18 16:20:17 Daemon.Error 192.168.1.95 VPN00_L2L[3910]: Fatal TLS error (check_tls_errors_co), restarting
2008-03-18 16:20:17 Daemon.Notice 192.168.1.95 VPN00_L2L[3910]: SIGUSR1[soft,tls-error] received, process restarting
2008-03-18 16:20:18 Daemon.Notice 192.168.1.95 VPN00_L2L[3910]: LZO compression initialized
2008-03-18 16:20:18 Daemon.Notice 192.168.1.95 VPN00_L2L[3910]: TUN/TAP device VPN00 opened
2008-03-18 16:20:18 Daemon.Notice 192.168.1.95 VPN00_L2L[3910]: Listening for incoming TCP connection on [undef]:1195
2008-03-18 16:20:28 Daemon.Notice 192.168.1.95 VPN00_L2L[3910]: TCP connection established with 77.244.181.42:36459
2008-03-18 16:20:28 Daemon.Notice 192.168.1.95 VPN00_L2L[3910]: TCPv4_SERVER link local (bound): [undef]:1195
2008-03-18 16:20:28 Daemon.Notice 192.168.1.95 VPN00_L2L[3910]: TCPv4_SERVER link remote: 77.244.181.42:36459
2008-03-18 16:20:30 Daemon.Notice 192.168.1.95 VPN00_L2L[3910]: [fw_bonate.locatelli.locale] Peer Connection Initiated with 77.244.181.42:36459
2008-03-18 16:20:31 Daemon.Notice 192.168.1.95 VPN00_L2L[3910]: Initialization Sequence Completed


questo problema si ripete piu' volte al giorno scollegando i pc remoti per qualche tempo.
non penso sia un problema di adsl perche' i pc locali navigano in internet senza problemi.
cosa potrebbe essere.
chiedo a te Fulvio , forse dal codice di errore puoi stabilire che cos'č .

grazie anticipate
Francesco
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Mar 19, 2008 7:14 pm    Oggetto: Rispondi citando

Indaghero' e ti faro' sapere. Quasi sicuramente vanno ritoccati i valori di ping e ping-restart del daemon openvpn.


Ciao
Fulvio
Top
Profilo Invia messaggio privato
artu98



Registrato: 26/09/07 10:24
Messaggi: 46

MessaggioInviato: Sab Mar 29, 2008 8:44 am    Oggetto: caduta linea vpn Rispondi citando

ciao Fulvio,
hai novita' a riguardo?
ho verificato questa settimana e dai log risulta che la vpn cade saltuariamente a ore diverse.
si riallinea il tutto nel giro di qualche minuto.
grazie Francesco
Top
Profilo Invia messaggio privato
alexfr



Registrato: 30/09/11 13:35
Messaggi: 20

MessaggioInviato: Lun Lug 02, 2012 2:00 pm    Oggetto: Rispondi citando

fulvio ha scritto:
Indaghero' e ti faro' sapere. Quasi sicuramente vanno ritoccati i valori di ping e ping-restart del daemon openvpn.


Ciao
Fulvio


Ciao Fulvio
a distanza di anni riprendo questo post.
Ho anche io lo stesso problema

14:53:40 [xxx.vpn] Inactivity timeout (--ping-restart), restarting
14:53:40 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1575 init
14:53:40 SIGUSR1[soft,ping-restart] received, process restarting
14:53:40 Interface VPN00 is DOWN
14:53:41 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
14:53:41 TUN/TAP device VPN00 opened
14:53:41 Listening for incoming TCP connection on [undef]:1195
14:53:44 TCP connection established with x.x.x.x.:63228
14:53:44 TCPv4_SERVER link local (bound): [undef]:1195
14:53:44 TCPv4_SERVER link remote: x.x.x.x:63228
14:53:46 [quemi.lemf.infotronic.vpn] Peer Connection Initiated with x.x.x.x:63228
14:53:48 Initialization Sequence Completed
14:53:49 Interface VPN00 is UP

ho postato ieri un altro topic chiedendo quale valore di keepalive prevalesse, se quello messo nei parameters via GUI o quello hard coded ma non ho avuto risposta
Ale
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it