my mail wrote:
--- On Wed, 7/9/08, setijo agus <[EMAIL PROTECTED]> wrote:
From: setijo agus <[EMAIL PROTECTED]>
Subject: [tanya-jawab] openvpn : Connection refused (code=111)
To: tanya-jawab@linux.or.id
Date: Wednesday, July 9, 2008, 4:29 PM
mohon bantuannya :
saya mencoba openvpn misalkan saya punya topologi jaringan
seperti di bawah ini :
LAN A (172.20.0.0/255.255.0.0)---eth1
(172.20.141.110)--ROUTER---eth0(202.43.252.1)-----(202.43.252.2)eth0-client
1. saya jalankan vpn di router tersebut
[EMAIL PROTECTED] ~]# openvpn --config /etc/openvpn/isc.conf
2. saya jalankan vpn di client, dengan terlebih dulu
meng-copy-kan key dari server vpn
[EMAIL PROTECTED] ~]# openvpn --config /etc/openvpn/client.conf
Wed Jul 9 10:27:43 2008 UDPv4 link remote:
202.43.252.1:1194
Wed Jul 9 10:27:43 2008 read UDPv4 [ECONNREFUSED]:
Connection refused (code=111)
Wed Jul 9 10:27:45 2008 read UDPv4 [ECONNREFUSED]:
Connection refused (code=111)
yang sudah saya lakukan :
1. saya periksa lewat nmap untuk mengetahui apakah port
untuk vpn sudah terbuka ?
# nmap 202.43.252.1
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at
2008-07-09 11:23 WIT
Interesting ports on 202.43.252.1:
(The 1654 ports scanned but not shown below are in state:
closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
199/tcp open smux
443/tcp open https
978/tcp open unknown
Nmap run completed -- 1 IP address (1 host up) scanned in
0.556 seconds
2. dari mail sebelumnya mengenai "rdate", saya
periksa di /etc/xinetd.d yang berhubungan dengan vpn
# ls /etc/xinetd.d
chargen daytime echo-udp gssftp kshell time
chargen-udp daytime-udp eklogin klogin rsync time-udp
cups-lpd echo finger krb5-telnet tftp
pertanyaan saya :
1. apa yang perlu dikonfigurasi di file /etc/xinetd.d, agar
port 1194 terbuka ?
2. atau adakah cara lain agar openvpn saya dapat jalan ?
3. adakah link "cespleng" mengenai openvpn ?
coba di cek apakah di OpenVPN servernya apakah sudah start atau belum, dan
apakah interface yang akan digunakan oleh openvpn (tun atau tap) nya sdh
aktif
key yg dicopykan ke openvpn client nya yg mana saja?
apakah file ca nya juga sdh dicpoykan ke client?
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis