Open VPN Connection Reset by peer

szogun1987 · Post autor: **szogun1987** » 20 czerwca 2011, 20:19

Zainstalowałem OpenVPN według samouczka http://start.netsl.net/?p=1226 wszystko poszło w miarę gładko do momentu, w którym klient Windowsowy próbował się podłączyć do sieci. Informował on, że nie może nawiązać połączenia ze względu na błąd:

Kod: Zaznacz cały

connection reset by peer

Dodam, że zanim zainstalowałem OpenVPN używałem RealVNC do łączenia się z jednym z komputerów w tej samej sieci, który działał przez półtora miesiąca i w pewnym momencie zaczął zgłaszać ten sam błąd. Przez ten czas nikt nie mieszał na serwerze, a dostawcy internetu (UPC i TP S.A.) twierdzą, że nie zmieniali żadnych ustawień.

Dodam, że nmap wskazuje że zarówno port 1194 jak i 5900 są zamknięte. Na porcie.

hello_world · Post autor: **hello_world** » 21 czerwca 2011, 10:24

Dodam, że nmap wskazuje że zarówno port 1194 jak i 5900 są zamknięte. Na porcie.

To je otwórz

szogun1987 · Post autor: **szogun1987** » 21 czerwca 2011, 10:45

Ale VNC działał przez półtora miesiąca, ponowne wpisanie reguły nic nie zmienia. Co mogło mi pozamykać te porty?

markossx · Post autor: **markossx** » 21 czerwca 2011, 15:53

Wrzuć może reguły, zobaczymy co tam siedzi.

szogun1987 · Post autor: **szogun1987** » 24 czerwca 2011, 17:03

Reguły są pobrane gdzieś z jakiejś strony o przekierowaniu portów w Debianie.

Kod: Zaznacz cały

iptables -A PREROUTING -t nat -p tcp -i eth1 -j DNAT --dport 5900 to 192.168.1.35:5800
iptables -A INPUT -p tcp -m state NEW --dport 5900 -i eth1 -j ACCEPT

Dodam, że nie wprowadzałem tych reguł to skryptów odpalanych na starcie tylko jednorazowo wprowadziłem w konsoli (miało to być rozwiązanie tymczasowe ale okazało się wystarczające).
Po wystąpieniu blokady próbowałem dodatkowo reguł znalezionych na Expert Exchange:

Kod: Zaznacz cały

iptables -I INPUT  -p tcp --dport 5900 -j ACCEPT#do Real VNC
iptables -I INPUT  -p tcp --dport 1194 -j ACCEPT#do VPN

Dodam na koniec, że jestem programistą a nie adminem (reguły wprowadzam jako rodzinny informatyk).

markossx · Post autor: **markossx** » 24 czerwca 2011, 17:24

Musisz się zdecydować czy wpuszczasz to VNC do boxa czy do sieci za nim. Czyli krótko mówiąc albo FILTER/INPUT albo NAT/PREROUTING. Poza tym taki wyrywek niewiele mówi, nie wiadomo jaką masz politykę chociażby.

szogun1987 · Post autor: **szogun1987** » 24 czerwca 2011, 22:45

Chcę więc mieć dostęp do OpenVPN uruchomionego na serwerze, który jest bramą internetową i do VNC uruchomionego na komputerze w sieci wewnętrznej. Ciężko mówić o politykach gdy ma się 5 hostów i serwer. Mam zrobić tak aby działało.

markossx · Post autor: **markossx** » 25 czerwca 2011, 11:21

Mówiąc o polityce miałem na myśli czy masz domyślnie DROP czy ACCEPT, ale jak masz ACCEPT to po co Ci firewall?
W każdym razie daj te regułki bo nie chce mi się domyślać co tam masz...

Cyphermen · Post autor: **Cyphermen** » 03 lipca 2011, 17:55

Na początek sprawdź jak się ma data na twoich komputerach, jeśli się zbyt mocno rożni na serwerze i na kliencie może wystąpić ten błąd.

Jeśli jest ok to wina może leżeć w firewall.