Holas a la lista Tengo un servidor openvpn con la sgte configuracion /etc/openvpm.conf ----------- port 1194 proto udp dev tun ca 2.0/keys/ca.crt cert 2.0/keys/server.inf.utfsm.cl.crt key 2.0/keys/server.inf.utfsm.cl.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 7 management localhost 7505 client-cert-not-required username-as-common-name --auth-user-pass-verify /usr/share/doc/openvpn-2.0.7/sample-scripts/auth-pam.pl via-env ----------
La cosa es que cuando quiero autenticar el cliente via NetworkManager me tira un error con TLS log con verb 7 ---------- Oct 12 16:01:17 server openvpn[32165]: MULTI: multi_create_instance called Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Re-using SSL/TLS context Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 LZO compression initialized Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 MTU DYNAMIC mtu=0, flags=1, 0 -> 138 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 PID packet_id_init seq_backtrack=64 time_backtrack=15 Oct 12 16:01:17 server last message repeated 3 times Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 MTU DYNAMIC mtu=1450, flags=2, 1542 -> 1450 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Local Options hash (VER=V4): '530fdded' Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Expected Remote Options hash (VER=V4): '41690919' Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 GET INST BY REAL: ipcliente:33125 [created] [...muchos mensages similares...] Oct 12 16:01:19 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [22] to ipcliente:33125: P_ACK_V1 kid=0 [ 2 ] Oct 12 16:01:19 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:19 server openvpn[32165]: ipcliente:33125 UDPv4 READ [112] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=98 Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [85] to ipcliente:33125: P_CONTROL_V1 kid=0 [ 3 ] pid=27 DATA len=59 Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 UDPv4 READ [44] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=7 DATA len=30 Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 SYSTEM[1] '/usr/share/doc/openvpn-2.0.7/sample-scripts/auth-pam.pl ' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [0] 'untrusted_port=33125' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [1] 'untrusted_ip=ipcliente' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [2] 'password=password' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [3] 'username=user' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [4] 'script_type=user-pass-verify' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [5] 'daemon_log_redirect=0' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [6] 'daemon=1' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [7] 'verb=7' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [8] 'local_port=1194' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [9] 'proto=udp' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [10] 'config=server.conf' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [11] 'ifconfig_local=10.8.0.1' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [12] 'ifconfig_remote=10.8.0.2' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [13] 'route_net_gateway=ipdelgateway' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [14] 'route_vpn_gateway=10.8.0.2' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [15] 'route_network_1=10.8.0.0' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [16] 'route_netmask_1=255.255.255.0' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [17] 'route_gateway_1=10.8.0.2' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [18] 'script_context=init' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [19] 'tun_mtu=1500' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [20] 'link_mtu=1542' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [21] 'dev=tun0' Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 SYSTEM return=32256 Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 TLS Auth Error: Auth Username/Password verification failed for peer Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [114] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=29 DATA len=100 Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [80] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=30 DATA len=66 Oct 12 16:01:21 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 READ [44] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=7 DATA len=30 Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [22] to ipcliente:33125: P_ACK_V1 kid=0 [ 7 ] Oct 12 16:01:21 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 READ [22] from ipcliente:33125: P_ACK_V1 kid=0 [ 30 ] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 [] Peer Connection Initiated with ipcliente:33125 Oct 12 16:01:22 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 UDPv4 READ [104] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=8 DATA len=90 Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 PUSH: Received control message: 'PUSH_REQUEST' Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1) Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 Delayed exit in 5 seconds Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [22] to ipcliente:33125: P_ACK_V1 kid=0 [ 8 ] Oct 12 16:01:24 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [104] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=31 DATA len=90 Oct 12 16:01:24 server openvpn[32165]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) Oct 12 16:01:27 server openvpn[32165]: MULTI: REAP range 224 -> 240 Oct 12 16:01:27 server openvpn[32165]: ipcliente:33125 SIGTERM[soft,delayed-exit] received, client-instance exiting Oct 12 16:01:27 server openvpn[32165]: MULTI: multi_close_instance called Oct 12 16:01:27 server openvpn[32165]: PID packet_id_free Oct 12 16:01:27 server last message repeated 8 times --------- La cosa es que el servidor recibe los datos para autenticar, pero no lo hace El servidor ademas tiene un directorio LDAP autenticando los usuarios y me puedo loguear con el user y el password en el servidor Trate de usar el plugin que trae openvpn para autenticacion plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so openvpn y ni siquiera sube el servidor Alguna idea? Alguien desarroll'o su propio script de autenticacion? ayuda please -- Juan Francisco Brunet Zuniga Unidad de Servicios de Computacion e Internet Departamento de Informatica, UTFSM Estudiante Ingenieria Civil Informatica, UTFSM ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 189 bytes Descripción: no disponible Url : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061017/0053a084/attachment.bin From [EMAIL PROTECTED] Tue Oct 17 08:32:27 2006 From: [EMAIL PROTECTED] (Luis Gutierrez) Date: Tue Oct 17 08:32:13 2006 Subject: Samba75 In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Hola .. el puerto de conexion es usb (ttyACM0), este dispositivo tiene asignado un numero telefónico de celular por lo que supongo que el metodo de conexión es vpn. Lo he tratado de configurar con ppp. Luis Gutierrez > > Hola Lista > > > > Tengo un modem usb (Siemens Samba 75) alguien tiene alguna experiencia > > de como configurarla en Linux ..?? > > > > Que puerto de conexion usa (ethernet, usb,etc)? > Que metodo de conexion utiliza (vpn, pppoe...)? > > > > > Luis Gutiérrez Antúnez > > [EMAIL PROTECTED] > > > > Ricardo Fuentes > > > -- Luis Gutiérrez Antúnez [EMAIL PROTECTED] ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061017/b5ad6e70/attachment.html From [EMAIL PROTECTED] Tue Oct 17 08:20:46 2006 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Tue Oct 17 09:10:54 2006 Subject: Datacenters de alta disponibilidad In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> A proposito, dada la recomendacion de mas abajo, existe algun pdf o libro recomendable que hable del tema...? Saludos, Mario Ramirez Quoting [EMAIL PROTECTED]: > > Me parece que realmente tu pregunta tiene mucho más de fondo. > > Son las aplicaciones y su ambiente las que se pueden llegar a tener el > "título " de alta disponibilidad. > > Es el propio dueño de la aplicación quien define el grado de criticidad de > su aplicación, actualmente antes que pensar en el número de nueves de > disponibilidad, las empresas piensan en dos puntos: el RTO y el RPO > > RTO es el Recovery Time Objective, es decir, cuánto tiempo puede pasar > desde que la aplicación deja de estar disponible hasta que puedes > levantarla en el mismo o en otro sistema. > > RPO es el Recovery Point Objective y se refiere al punto en el tiempo en > el que quieres recuperar tu información. > > Voy a poner un ejemplo, soy una compañia para la cual una aplicación es > crítica, y determino un RTO de 1 hr, es decir, si por cualquier cuasa mi > aplicación sufre algún problema debo ponerla en funcionamiento antes de 1 > hr. > > > SI determino un RPO de 30 min, quiere decir que una vez que levante mi > aplicación después de la caída, yo quiero y debo asegurar que la > información está consistente hasta al menos 30 min antes del problema, > aquí estoy considerando que estoy aceptando perder los últimos 30 min de > cambios en el sistema. > > > Ahora estos valores son altos, si quieres bajarlos a cerca de 0, entonces > tienes que invertir muchísimo en infraestructura, planes, operatividad y > varias cosas más. > > Actualmente si hablas de disponibilidad, creo que los puntos que debes > cubrir son: > > > A nivel de Site: > - Sistemas contra incendios, contra temblores, contra inundaciones > - Lo principal, un site redundante a la distancia que te permita llevarte > tu producción a un lugar lejano, en caso de por ejemplo una huelga, dicho > site debe incluir además la capacidad para mover todo tu equipo d > etrabajo, es decir, no únicamente el site, también las instalaciones para > que todo tu equipo de sistemas pueda moverse para allá > > > Cluster > - Obviamente establecer un ambiente de cluster, esto aplica no sólo para > cuando un equipo falla, sino aplica también apara procedimientos normales, > Por ejemplo si vas a aplicar parches, pues mueves los servicios del > cluster a un sólo nodo, aplicas parches o cambios sobre los demás y luego > vas moviendo los recursos a los otros nodos sin perder nunca > disponibilidad > > Replicación > - Obviamente si tienes un site remoto, pues necesitar replicar al > información a él. la más fácil desde luego cintas, pero eso eleva tu RTO > muchísimo, hoy día existen tecnologías a nivel de cajas de discos que > permiten estar replicando constantemente la información de tus > aplicaciones y levantar la aplicación en el site remoto con diferencia de > minutos, obviamente, mientras más quieras replicar y más rápido es mucho > más caro. > > Respaldos. > - Nunca deben de faltar, aunque tengas replicación. > > Plan de recuperación de desastres > - este plan incluye los procedimientos de replicación, incluye tambipen > quiénes y en qué tiempos se determina "desastre" y empieza a aplicar el > plan. > - Este plan es complejo, incluye también, quienes deben hacer los cambios, > en qué orden deben levantarse las aplicaciones en el site alterno. > - Algo bien importante, al menos 1 vez al año, probar el DRP. > > Al menos de momento es lo que se me viene a la mente, son muchpisimas > cosas más, pero espero puedan darte una idea. > > > > > > > >
