Pfsense - OpenVpn
-
Buen día a todos,
Sistema Operativo:
FreeBSD 14.0-CURRENTVersión de PFsense:
2.7.2-RELEASE (amd64)Versión de OpenVPN:
OpenVPN 2.6.8Cliente openVPN:
openvpn-client-export 1.9.2Versión OpenVPN Connect:
3.7.2 (4253)Versión de IP:
IPv6 (Por alguna razón no logro conectarme con IPv4)He realizado la configuración de OpenVPN para que se conecten con las siguientes configuraciones de usuarios:
- Usuarios locales sin certificaco
- Usuarios locales con certificado
- Usuarios mediante LDAP (AD 2022) sin certificado
- Usuarios mediante LDAP (AD 2022) con certificado
Terminada la configuración hago pruebas y me puedo conectar sin problema, pasa un día y sin problemas me conecto pero pasan algunos días más y no logro conectarme y me sale el siguiente error:
Connection Timeout
Cannot connect because of the followinf error(s):
Error calling protect() method on socket: 30 timesEntonces debo borrar toda la configuración y hacerla de nuevo y pasa lo mismo hago pruebas y me puedo conectar sin problema, pasa un día y sin problemas me conecto pero pasan algunos días más y no logro conectarme y me sale el mismo error
Me pudieran ayudar con este tema ya que la VPN se utiliza en situaciones extraordinarias en las que por alguna emergencia deben conectarse y terminan llamando en la madrugada para solucionar el problema
-
Hola.
Cuando ocurra el problema, yo revisaría desde el ordenador con cliente openvpn (en este caso desde el ordenador con openvpn connect) si hay conectividad al servidor openvpn (pfsense).
Aunque no es lo más común, yo tengo el servidor openvpn escuchando en tcp en lugar de udp. Si está en tcp, puedes desde el ordenador cliente comprobar si hay conectividad con el comando telnet a la ip y puerto del servidor openvpn. De esta manera puedes ir acotando el problema y ver si el problema es de servidor, de red o del cliente.
Un saludo. -
@Belcebu-Gdl Igual, sube la el nivel del log de openvpn y revisa a la misma hora que logea, ahi te dara clave del problema, pero tendras que aprender a leer los logs de openvpn.
Yo no he tenido estas situaciones e igual, ya tienes auth externa, debes revisar de ese lado que sucede a las misma hora.
Saludos.
-
Gracias por sus respuestas, deje el tema por un momento ya que me pidieron realizar otras cosas pero ahora tengo otro problema
Hice de nuevo desde cero toda la configuración del OpenVPN y cree un usuario de prueba y logro conectarme, todo bien, pero hice una nueva cuenta y me marca fallo de failure auth, hice una tercera cuenta y de nuevo failure auth pero con la primera cuenta que hice logro conectarme sin problemas
-
Hola.
¿Qué muestra el log del servidor openvpn (pfsense) cuando da el error failure auth?
Un saludo. -
Copio y pego lo que aparece el día de hoy de las 12:05 pero no lo de ayer cuando hice pruebas
Las conexiones de hoy ¿serán ataques o intentos de acceso no autorizado? porque el día de hoy solo hice un intento cerca de las 9:00 a.m.
Sep 23 12:08:22 openvpn 23181 MANAGEMENT: CMD 'status 2'
Sep 23 12:08:22 openvpn 23181 MANAGEMENT: CMD 'quit'
Sep 23 12:08:22 openvpn 23181 MANAGEMENT: Client disconnected
Sep 23 12:09:24 openvpn 23181 MANAGEMENT: Client connected from /var/etc/openvpn/server2/sock
Sep 23 12:09:24 openvpn 23181 MANAGEMENT: CMD 'status 2'
Sep 23 12:09:24 openvpn 23181 MANAGEMENT: CMD 'quit'
Sep 23 12:09:24 openvpn 23181 MANAGEMENT: Client disconnected -
-
Este es el log de autenticación, donde se muestra que un usuario no se pudo autenticar (el segundo creado) y que otro se autentico (el primer usuario creado)
-
Hola.
Yo haría las siguientes pruebas:- Aumentar el nivel de log del servidor openvpn.
- Revisar log del cliente openvpn.
- Revisar que el usuario y password son correctos. Cuidado con las mayúsculas y minúsculas en el nombre de usuario. Y en el nombre del common-name del certificado asociado al usuario. Lo que yo suelo hacer es que todo vaya en minúsculas.
- Revisar que el usuario tiene asociado un certificado.
- Revisar que el certificado del usuario es de la CA correcta (la usada en el servidor openvpn)
Un saludo.
