Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Client Android errore autenticazione

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Ven Feb 26, 2016 11:22 am    Oggetto: Client Android errore autenticazione Rispondi citando

Un saluto a tutti,
ho abilitato su ZS la VPN99, quando da un client android provo ad effettuare l'autenticazione mi viene restituito il seguente errore nel log lato server:

Codice:

10:54:55    88.55.XX.91:19008 [utente@DOMINIO.LOCAL] Trying Kerberos 5 (Local KDC) authentication
10:54:55    88.55.XX.91:19008 [utente@DOMINIO.LOCAL] Successfully authenticated
10:54:55    88.55.XX.91:19008 WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'
10:54:55    88.55.XX.91:19008 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1576', remote='link-mtu 1544'
10:54:55    88.55.XX.91:19008 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
10:54:55    88.55.XX.91:19008 [utente@DOMINIO.LOCAL] Peer Connection Initiated with [AF_INET]88.55.XX.91:19008
10:54:55    [utente@DOMINIO.LOCAL]/88.55.XX.91:19008 MULTI_sva: pool returned IPv4=192.168.3.25, IPv6=(Not enabled)
10:54:55    88.55.XX.91:19008 [utente@DOMINIO.LOCAL] Virtual IP automatically assigned: 192.168.3.25
10:54:55    [utente@DOMINIO.LOCAL]/88.55.XX.91:19008 send_push_reply(): safe_cap=940
10:54:56    [utente@DOMINIO.LOCAL]/88.55.XX.91:19008 Connection reset, restarting [0]
10:54:56    88.55.XX.91:19008 [utente@DOMINIO.LOCAL] Client disconnected


mentre lato utente l'errore è questo:

Codice:

Tun interface setup failed: tun_prop_error: ifconfig addresses ar not in the same /30 subnet


Mi dareste una mano ? Sad
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Ven Feb 26, 2016 12:53 pm    Oggetto: Rispondi citando

Android usa dev tun, le vpn di ZS, sia H2L che L2L, di default usano dev tap.
Se usi dispositivi android, dai un occhiata a questo post, se crei piu' di un tunnel con tun, es VPN00 e VPN01, usa
Codice:
if [ "$NAME" == VPN00 ] || [ "$NAME" == VPN01 ] ; then
   DEV_TYPE="tun"
else
   DEV_TYPE="tap"
fi

ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Ven Feb 26, 2016 1:11 pm    Oggetto: Rispondi citando

Perfetto,
mi attivo immediatamente e ti aggiorno Smile

Grazie
redfive
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Ven Feb 26, 2016 5:37 pm    Oggetto: Rispondi citando

Ho apportato le modifiche suggerite dalla guida,
ho riavviato la ZS, ma il problema è sempre lo stesso.

Io ho seguito la guida passo passo, sulla mia zeroshell ho attivate due VPN, una è la VPN00 che è una L2L, funziona perfettamente mettendo in comunicazione due sedi remote.

Ho poi attivato la VPN99 che è la H2L presente di default sulla ZS ed è proprio su quest'ultima che i client remoti si devono collegare, qualcuno utilizzando degli smartphone android e qualche altro utilizzando openvpn client installato sul loro pc portatile.

Questo codice è applicabile alla VPN99, da quello che mi sembra di capire, esso dice "se il nome della vpn è uguale a VPN00 e VPN01", se vero cambia il type da tap a tun

Codice:

if [ "$NAME" == VPN00 ] || [ "$NAME" == VPN01 ] ; then
   DEV_TYPE="tun"
else
   DEV_TYPE="tap"
fi


Ma posso applicare questo concetto anche alla VPN99 ?

Thanks Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Dom Feb 28, 2016 10:18 am    Oggetto: Rispondi citando

Per android devi utilizzare le VPN L2L, una per ogni dispositivo che dovrà connettersi, leggi questa ottima guida ....
Personalmente, ho 3 L2L sul mio ZS, la VPN00 e la VPN01 sono dedicate a due dispositivi android, e la VPN02 è una classica L2L connessa ad un altro ZS.
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Dom Feb 28, 2016 11:59 am    Oggetto: Rispondi citando

Buongiorno,
ho seguito passo passo la guida, ho caricato gli script modificati nella cartella /Database/script_vpn, ed ho caricato nel cron il comando, dove VPN01 è il nome dato alla mia interfaccia

Codice:
/Database/script_vpn/start_VPN01 & > /Database/script_vpn/VPN01.log &


lanciando un test dal cron job ottendo il seguente errore

Codice:
Sun Feb 28 11:47:54 2016 ERROR: Cannot ioctl TUNSETIFF VPN01: Device or resource busy (errno=16)
Sun Feb 28 11:47:54 2016 Exiting due to fatal error
Sun Feb 28 11:47:54 2016 ERROR: Cannot ioctl TUNSETIFF VPN01: Invalid argument (errno=22)
Sun Feb 28 11:47:54 2016 Exiting due to fatal error

[Post Boot]: SUCCESS
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Dom Feb 28, 2016 5:19 pm    Oggetto: Rispondi citando

Ho seguito la guida postata precedentemente, ma mi sono impantanato su questo log:

Codice:

17:16:14    TUN/TAP device VPN01 opened
17:16:14    do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
17:16:14    /sbin/ifconfig VPN01 10.10.13.1 netmask 10.10.13.2 mtu 1500 broadcast 255.255.255.253
17:16:14    UDPv4 link local (bound): [undef]
17:16:14    UDPv4 link remote: [undef]
17:16:14    Interface VPN01 is DOWN
17:16:25    [UNDEF] Inactivity timeout (--ping-restart), restarting
17:16:25    /sbin/ifconfig VPN01 0.0.0.0
17:16:25    /root/kerbynet.cgi/scripts/vpn_mii VPN01 1500 1573 10.10.13.1 10.10.13.2 init
17:16:25    SIGUSR1[soft,ping-restart] received, process restarting
17:16:27    NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
17:16:27    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
17:16:27    WARNING: Since you are using --dev tap, the second argument to --ifconfig must be a netmask, for example something like 255.255.255.0. (silence this warning with --ifconfig-nowarn)
17:16:27    TUN/TAP device VPN01 opened
17:16:27    do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
17:16:27    /sbin/ifconfig VPN01 10.10.13.1 netmask 10.10.13.2 mtu 1500 broadcast 255.255.255.253
17:16:27    UDPv4 link local (bound): [undef]
17:16:27    UDPv4 link remote: [undef]
17:16:38    [UNDEF] Inactivity timeout (--ping-restart), restarting
17:16:38    /sbin/ifconfig VPN01 0.0.0.0
17:16:38    /root/kerbynet.cgi/scripts/vpn_mii VPN01 1500 1573 10.10.13.1 10.10.13.2 init
17:16:38    SIGUSR1[soft,ping-restart] received, process restarting
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it