my mail wrote:
--- On Wed, 7/9/08, setijo agus <[EMAIL PROTECTED]> wrote:
From: setijo agus <[EMAIL PROTECTED]>
Subject: [tanya-jawab] openvpn : Connection refused (code=111)
To: tanya-jawab@linux.or.id
Date: Wednesday, July 9, 2008, 4:29 PM
mohon bantuannya :
saya mencoba openvpn misalkan saya punya topologi jaringan
seperti di
bawah ini :
LAN A (172.20.0.0/255.255.0.0)---eth1
(172.20.141.110)--ROUTER---eth0(202.43.252.1)-----(202.43.252.2)eth0-client
1. saya jalankan vpn di router tersebut
[EMAIL PROTECTED] ~]# openvpn --config /etc/openvpn/isc.conf
2. saya jalankan vpn di client, dengan terlebih dulu
meng-copy-kan key
dari server vpn
[EMAIL PROTECTED] ~]# openvpn --config /etc/openvpn/client.conf
Wed Jul 9 10:27:43 2008 UDPv4 link remote:
202.43.252.1:1194
Wed Jul 9 10:27:43 2008 read UDPv4 [ECONNREFUSED]:
Connection refused
(code=111)
Wed Jul 9 10:27:45 2008 read UDPv4 [ECONNREFUSED]:
Connection refused
(code=111)
yang sudah saya lakukan :
1. saya periksa lewat nmap untuk mengetahui apakah port
untuk vpn sudah
terbuka ?
# nmap 202.43.252.1
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at
2008-07-09 11:23 WIT
Interesting ports on 202.43.252.1:
(The 1654 ports scanned but not shown below are in state:
closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
199/tcp open smux
443/tcp open https
978/tcp open unknown
Nmap run completed -- 1 IP address (1 host up) scanned in
0.556 seconds
2. dari mail sebelumnya mengenai "rdate", saya
periksa di /etc/xinetd.d
yang berhubungan dengan vpn
# ls /etc/xinetd.d
chargen daytime echo-udp gssftp kshell
time
chargen-udp daytime-udp eklogin klogin rsync
time-udp
cups-lpd echo finger krb5-telnet tftp
pertanyaan saya :
1. apa yang perlu dikonfigurasi di file /etc/xinetd.d, agar
port 1194
terbuka ?
2. atau adakah cara lain agar openvpn saya dapat jalan ?
3. adakah link "cespleng" mengenai openvpn ?
firewall nya gimana? ngeblock port vpn nya ga?
firewall ? adakah cara untuk mengetahu apakah port tersebut di-block ?
oleh firewall apa ?
yang sudah saya lakukan
1. iptables -F
2. SELINUX=disabled
atau ada firewall lain, sebab saya hanya menggunakan iptables tidak
menggunakan yang lain.
salam,
setijo agus
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis