OpenVpn (AJUDA)

ericktorres
(usa )

Enviado em 10/04/2015 - 08:46h

Bom dia pessoal,
Preciso de uma ajuda com uma OpenVpn. O senário é o seguinte, no servidor mestre eu tenho rodando uma Vpn e nele está conectado 9 servidores. Porém um desse servidores está perdendo a conexão Vpn em alguns dias ( Não tem uma regra ), e é apenas esse servidor que perde a comunicação com o Sv mestre, o restante não para.
Alguém tem alguma ideia por onde posso começar?

marcoahubert
(usa Debian)

Enviado em 10/04/2015 - 09:02h

bom dia ericktorres!

Pode ser vários motivos, vou tentar dar uma luz.

1º No server Master não tem uma regra em números de conexões?
2º Não teria uma instabilidade no server que está se perdendo?
3º As regras da openvpn client estão iguais os dos outros servers?
4º Pode ser placa de rede ou alguma conf tipo: iptables, resolv.conf e interfaces.

Espero que ajude no mais tente buscar alguma log que ajude.

Atenciosamente,
Marco A. Hubert

ericktorres
(usa )

Enviado em 10/04/2015 - 10:09h

Obrigado pela atenção se possível me tire algumas duvidas ...
Você mencionou a questão de instabilidade no Server Slave; Que tipo de instabilidade?
A parte de Hardware acredito que não seja pois a conexão local funciona normalmente, é apenas a VPN que cai
Grato

marcoahubert
(usa Debian)

Enviado em 10/04/2015 - 11:41h

Bom se a conexão local funciona blz, não temos a instabilidade.

Tive caso assim de servidor não responder e ter que ficar dando restart na networking, fiz a substituição da placa e funcionou normalmente.

Outra coisa se você pingar no endereço externo que conecta a VPN ele gera alguma que ou fica estável.

se está tudo ok, tente revisar minuciosamente a conf do Master e Slave.

Atenciosamente,
Marco A. Hubert

ericktorres
(usa )

Enviado em 10/04/2015 - 15:50h

Então quando eu pingo no IP externo ele pinga normal em ambas as direções ...
Olha como está o meu arquivo .conf / Estou colocando XXX no ip externo que é do Master para não ficar exposto ok?

dev tun
ifconfig 10.0.0.10 10.0.0.9
remote XXX.XX.XXX.XXX
float
cd /etc/openvpn
secret chavesecreta
port 5004
user nobody
group nogroup
comp-lzo
ping 15
verb 3
status /var/log/openvpn/filial-staus.log
log-append /var/log/openvpn/filial.log
persist-tun
persist-key

marcoahubert
(usa Debian)

Enviado em 10/04/2015 - 16:11h

Tente assim:

remote XXX.XX.XXX.XXX
dev tun
ifconfig 10.0.0.10 10.0.0.9
proto udp
port 5004
secret /etc/openvpn/chave.key (coloque o caminho da sua)
keepalive 10 120
comp-lzo
persist-tun
persist-key
float
verb 3


Atenciosamente,
Marco A. Hubert

ericktorres
(usa )

Enviado em 10/04/2015 - 16:45h

Nada =//

ericktorres
(usa )

Enviado em 10/04/2015 - 18:51h

Tenho uma outra informação olha o que aparece ao executar o openvpn --config

Fri Apr 10 18:49:07 2015 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014
Fri Apr 10 18:49:07 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Apr 10 18:49:07 2015 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Apr 10 18:49:07 2015 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 10 18:49:07 2015 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Apr 10 18:49:07 2015 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 10 18:49:07 2015 Socket Buffers: R=[229376->131072] S=[229376->131072]
Fri Apr 10 18:49:07 2015 TCP/UDP: Socket bind failed on local address [undef]: Address already in use

marcoahubert
(usa Debian)

Enviado em 13/04/2015 - 09:07h

Bom dia!

Desculpe a demora, vi só hoje:

netstat -pnta

veja se encontra a porta que está utilizando, por que o erro demonstra problema na porta ou processos muito altos.

Atenciosamente,
Marco A. Hubert

marcoahubert
(usa Debian)

Enviado em 13/04/2015 - 09:09h

Tente também o seguinte:

pidof dnsmasq

e faça um kill no nº do processo.

Atenciosamente,
Marco A. Hubert