OPEN VPN TLS/SSL NÃO PINGA

salinbraga

Olá Boa Noite.
Após atualização para versão 2.7.0, está vindo a mensagem que em breve OpenVPN de chave compartilhada irá descontinuar, e com isso fui trabalhar com a forma TLS/SSL da OpenVPN, fiz todos os processos conforme está no: https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-tls.html
A VPN fecha tudo certinho, consigo pingar pelo ping do pfsense da CLIENTE para o SERVER, mais do SERVER para o CLIENTE não pinga de jeito nenhum, já revisei as regras de firewall e está tudo certo.
Alguém já passou por isso?

Criei os certificados cliente e servidor no SERVER, e a CA, importei para o cliente também, porta liberada nos 2 lados do firewall.

marcelopomarolli

@salinbraga
Estou tendo o mesmo problema. Percebi que do Pfsense lado Server não pinga para o pfsense Cliente.

PauloPedrozo

Bom dia,

mesmo problema. Nas máquinas do lado do Client pinga em todas maquinas do lado do Server, o contrário não. Já o PFSense Server consegue pingar em qualquer maquina na rede Client. Acredito que seja algo na rota. Coloquei o 'Client Specific Overrides'. Segui o tutorial https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-tls.html.

Antes na 2.6, com shared key, funcionava.

jucelio_rosa

@salinbraga Bom dia. Você conseguiu resolver ? estou com o mesmo problema...

marcelopomarolli

@jucelio_rosa Sim, coloquei o tunnel com /30 e tbm tem que adicionar no cliente override

jucelio_rosa

@marcelopomarolli Agradeço pela resposta. No meu caso não funcionou .. vou continuar procurando ... valeu..

marcelopomarolli

@jucelio_rosa Liberou o OpenVPN nas regras?

jucelio_rosa

@marcelopomarolli sim .. criei as regras icmp no open vpn , tem na wan , na lan ... fiz com base em outra vpn que temos e que funciona perfeitamente ...

marcelopomarolli

@jucelio_rosa Me passa seu contato, se quiser te ajudo.

jucelio_rosa

This post is deleted!

jucelio_rosa

@marcelopomarolli Bom dia. Eu gostaria de agradecer a sua disposição. Eu já resolvi a questão. Resetei o Pfsense (não formatei , só resetei mesmo ..) e configurei tudo manualmente (antes eu tinha restaurado um backup de um pfsense que está funcionando .. e, mesmo eu não encontrando erro algum e refazendo configurações, não pingava...) .
Após eu resetar e fazer tudo manualmente, funcionou ... valeu.