Re: Problema con el puerto UDP en OpenVPN
El Thursday 14 February 2008 17:48:23 Luis Miguel R. escribió: Tengo el servidor funcionando en el puerto por defecto 1149 UDP. El servidor inicia correctamente y tengo aceptado en el firewall el trafico udp y antes lo paso por LOG. No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea. Haz la prueba del algodón con Netcat: Ejecutas el netcat en el servidor: nc -l -u -p 1194 y te intentas conectar desde el cliente ovpn o si es un cliente unix con el netcat desde el cliente y así sales de dudas. Por cierto, estas seguro de no tener filtado ese puerto en el iptables? Un saludo. Al final resulta, que la gente que gestiona un equipo por donde pasa antes el trafico no me estaba redireccionan bien el trafico 1194. Una vez bien configuradas las reglas llego perfecto hasta el servidor.
Re: Problema con el puerto UDP en OpenVPN
Roberto León López escribió: No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Podrías crear un pequeño programita que envíe datos a ese puerto... y ejecutarlo desde otro rango de red. Si funciona, probaría a hacerlo desde fuera de la red de ONO. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Imagino que depende de cómo lo configures. Imagino que podrá ir sobre ambos. Quizá por temas de rendimiento sea mejor UDP, pero no creo que sea importante. Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? Lo único que se me ocurre es que ONO crea que esa conexión pertenece a algún programa P2P. El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea. Lo suyo es probar que no es cosa interna... quizá las pruebas con un programita propio sería mucho más fiable y esclarecedor. Puedes probar haber si tienes algo wrapper que está rechazando las conexiones. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con el puerto UDP en OpenVPN
Tengo el servidor funcionando en el puerto por defecto 1149 UDP. El servidor inicia correctamente y tengo aceptado en el firewall el trafico udp y antes lo paso por LOG. No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea. Haz la prueba del algodón con Netcat: Ejecutas el netcat en el servidor: nc -l -u -p 1194 y te intentas conectar desde el cliente ovpn o si es un cliente unix con el netcat desde el cliente y así sales de dudas. Por cierto, estas seguro de no tener filtado ese puerto en el iptables? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema con el puerto UDP en OpenVPN
Tengo el servidor funcionando en el puerto por defecto 1149 UDP. El servidor inicia correctamente y tengo aceptado en el firewall el trafico udp y antes lo paso por LOG. No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea.
Re: Problema con el puerto UDP en OpenVPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Roberto León López escribió: Tengo el servidor funcionando en el puerto por defecto 1149 UDP. El servidor inicia correctamente y tengo aceptado en el firewall el trafico udp y antes lo paso por LOG. No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea. Te recomiendo que mires el syslog (/var/log/syslog) en el servidor y en el cliente para ver qué puede estar pasando. Aseguraté que tanto el servidor como el cliente estén configurados para usar el mismo protocolo: UDP o TCP. Yo te recomiendo UDP por desempeño. Saludos. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHtHQ74mu5gM99xgURAnhrAKCFKHn52sl9eA2xVF+E16JbR4g3ogCgitsY gKSWKUcLzNbtbc0Hi2TRtYg= =okz4 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con el puerto UDP en OpenVPN
El Thursday 14 February 2008 17:48:23 Luis Miguel R. escribió: Tengo el servidor funcionando en el puerto por defecto 1149 UDP. El servidor inicia correctamente y tengo aceptado en el firewall el trafico udp y antes lo paso por LOG. No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea. Haz la prueba del algodón con Netcat: Ejecutas el netcat en el servidor: nc -l -u -p 1194 y te intentas conectar desde el cliente ovpn o si es un cliente unix con el netcat desde el cliente y así sales de dudas. Por cierto, estas seguro de no tener filtado ese puerto en el iptables? Un saludo. Pues es increible, usando netcat en el servidor escuchando y en el cliente enviando hacia dicho host y puerto no consigo ver nada, y ademas con un iptraf monitorizando el trafico. Quiero hacer la misma prueba con dicho puerto en tcp. De hecho accedo a otras openvpn por tcp, que es como me han dado la configuración cliente