Hozzászólások
Adott egy Debian Etch VTUN szerver és egy Ubuntu Hardy VTUN kliens.
A probléma az, hogy a szerver elutasítja a klienst.
Az Etch vtun (szerver) verziója: 2.6-7
Az Ubuntu vtun (kliens) verziója: 3.0.1-2
Benyesett LOG részletben a szerver IP-t x.x.x.x-el, kliens IP-t y.y.y.y-al toltam felül...
Syslog-ban ennyi látszik kliens oldalon:
Sep 8 09:47:09 noti vtund[5193]: Connecting to x.x.x.x
Sep 8 09:47:09 noti vtund[5193]: Use SSL-aware challenge/response
Sep 8 09:47:09 noti vtund[5193]: Connection denied by x.x.x.x
és szerver oldalon:
Sep 8 09:48:15 szervernev vtund[18952]: Denied connection from y.y.y.y:50137
Sep 8 09:48:16 szervernev vtund[18953]: Denied connection from y.y.y.y:36453
Sep 8 09:48:16 szervernev vtund[18954]: Use SSL-aware challenge/response
Sep 8 09:48:16 szervernev vtund[18954]: Session noti[y.y.y.y:36868] opened
Sep 8 09:48:16 szervernev vtund[18954]: BlowFish encryption initialized
Sep 8 09:48:16 szervernev vtund[18954]: Session noti closed
A vtund.conf-ban szerver és kliens oldalon is ugyanaz a konfig:
proto tcp;
encrypt yes;
compress lzo:9;
persist yes;
stat yes;
keepalive yes;
Variáltam már mindent, titkosítás ki/be, tömörítés ki/be.
Legjobb esetben azt látom szerver oldalon a logban, hogy opened a kapcsolat, de egyből le is zárja.
Ha nincs titkosítás és tömörítés beállítva, akkor ez szerepel szerver oldalon a syslogban:
Sep 8 11:01:35 szervernev vtund[20944]: Denied connection from y.y.y.y:57364
Sep 8 11:01:35 szervernev vtund[20945]: Use SSL-aware challenge/response
Sep 8 11:01:35 szervernev vtund[20945]: Denied connection from y.y.y.y:37003
Sep 8 11:01:38 szervernev vtund[20950]: Use SSL-aware challenge/response
Sep 8 11:01:38 szervernev vtund[20950]: Session noti[y.y.y.y:34708] opened
Sep 8 11:01:38 szervernev vtund[20950]: Input/output error (5)
Sep 8 11:01:38 szervernev vtund[20950]: Session noti closed
Sep 8 11:01:38 szervernev vtund[20963]: Use SSL-aware challenge/response
Sep 8 11:01:38 szervernev vtund[20963]: Denied connection from y.y.y.y:57744
Tehát néhány DENY után mégis megnyitja a kapcsolatot, de Input/Output hibával eldobja és closed. Utána újra DENY a kliensnek.
Van esetleg ötlete valakinek, hogy mi lehet a probléma?
- A hozzászóláshoz be kell jelentkezni
Fordíts egy 3 -as vtun-t az etch-re.
Tapasztalatom szerint a 2.x és 3 -as nem megy egyyüt.
- A hozzászóláshoz be kell jelentkezni
Köszke, valszeg az lesz...
Azt már egy másik viszonylatban sikerült elérnem, hogy Ubuntu Hardy VTUN szerver (v3-as) és Debian Sarge VTUN kliens (v?) már ment...
Tehát ha a szerver a magasabb (újabb) verzió, akkor műxik a dolog.
- A hozzászóláshoz be kell jelentkezni
Ugyan nem debian, de nálam egy ASUS WL-500GP routerben futó OpenWRT alatti vtund 2.6-os verziójú. Ehhez kapcsolódik egy ubuntu, a maga 3-as verziójú kliensével.
A konfig file formátuma változott. Nem ott van az eb elhantolva?
- A hozzászóláshoz be kell jelentkezni
Kösz a tippet... Sajnos nem. A Debian esetében és az Ubuntu esetében is az alap példa konfigot módosítottam, szinte csak jelszóban és IP, port beállításokban.
- A hozzászóláshoz be kell jelentkezni
szolid UP... valaki esetleg? :)
- A hozzászóláshoz be kell jelentkezni