Open vpn se desconecta
-
Buenas Tardes a todos!!
Hace unos dias atras configure una open vpn para accesar desde otra sucursal a mi empresa, todo iba funcionando perfecto hasta que hoy no se por que motivo el cliente se desconecta y se desconecta solo
Alguien me podria ayudar
-
Leo, el log del cliente y del server que dicen?
Sugerencia, no por mí porque no soy el más adecuado, pero cuando pongas un problema, trata de describirlo con el mayor grado posible de detalle. Te lo digo para poder darle de una a quienes saben una mejor información para sugerirte pasos para solucionarlo.
salu2
-
Ahorita no tengo el log del cleinte este es el del server en horas pico(desde la maquina de la otra sede estas conexiones se realizaron en horario de trabajo, cuando hay mucho trafico en la red)
Nov 20 17:01:52 openvpn[50104]: 201.198.25.142:50536 [client.citroen.firewall] Peer Connection Initiated with 201.198.25.142:50536
Nov 20 17:01:50 openvpn[50104]: 201.198.25.142:50536 LZO compression initialized
Nov 20 17:01:50 openvpn[50104]: 201.198.25.142:50536 Re-using SSL/TLS context
Nov 20 16:42:30 openvpn[50104]: 201.198.25.142:50829 [client.citroen.firewall] Peer Connection Initiated with 201.198.25.142:50829
Nov 20 16:42:28 openvpn[50104]: 201.198.25.142:50829 LZO compression initialized
Nov 20 16:42:28 openvpn[50104]: 201.198.25.142:50829 Re-using SSL/TLS context
Nov 20 16:42:06 openvpn[50104]: 201.198.25.142:50804 [client.citroen.firewall] Peer Connection Initiated with 201.198.25.142:50804
Nov 20 16:41:59 openvpn[50104]: 201.198.25.142:50804 LZO compression initialized
Nov 20 16:41:59 openvpn[50104]: 201.198.25.142:50804 Re-using SSL/TLS context
Nov 20 16:41:54 openvpn[50104]: 201.198.25.142:50609 TLS Error: TLS handshake failed
Nov 20 16:41:54 openvpn[50104]: 201.198.25.142:50609 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 20 16:41:53 openvpn[50104]: 201.198.25.142:50607 TLS Error: TLS handshake failed
Nov 20 16:41:53 openvpn[50104]: 201.198.25.142:50607 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 20 16:41:52 openvpn[50104]: client.citroen.firewall/201.198.25.142:50061 [client.citroen.firewall] Inactivity timeout (–ping-restart), restarting
Nov 20 16:40:54 openvpn[50104]: 201.198.25.142:50609 LZO compression initialized
Nov 20 16:40:54 openvpn[50104]: 201.198.25.142:50609 Re-using SSL/TLS context
Nov 20 16:40:53 openvpn[50104]: 201.198.25.142:50607 LZO compression initialized
Nov 20 16:40:53 openvpn[50104]: 201.198.25.142:50607 Re-using SSL/TLS context
Nov 20 16:32:12 openvpn[50104]: 201.198.25.142:50061 [client.citroen.firewall] Peer Connection Initiated with 201.198.25.142:50061
Nov 20 16:32:10 openvpn[50104]: 201.198.25.142:50061 LZO compression initialized
Nov 20 16:32:10 openvpn[50104]: 201.198.25.142:50061 Re-using SSL/TLS context
Nov 20 16:28:46 openvpn[50104]: 201.198.25.142:50996 [client.citroen.firewall] Peer Connection Initiated with 201.198.25.142:50996
Nov 20 16:28:44 openvpn[50104]: 201.198.25.142:50996 LZO compression initialized
Nov 20 16:28:44 openvpn[50104]: 201.198.25.142:50996 Re-using SSL/TLS context
Nov 20 16:11:33 openvpn[50104]: 201.198.25.142:50398 [client.citroen.firewall] Peer Connection Initiated with 201.198.25.142:50398
Nov 20 16:11:31 openvpn[50104]: 201.198.25.142:50398 LZO compression initialized
Nov 20 16:11:31 openvpn[50104]: 201.198.25.142:50398 Re-using SSL/TLS context
Nov 20 15:58:57 openvpn[50104]: 201.198.25.142:50943 [client.citroen.firewall] Peer Connection Initiated with 201.198.25.142:50943
Nov 20 15:58:54 openvpn[50104]: 201.198.25.142:50943 LZO compression initialized
Nov 20 15:58:54 openvpn[50104]: 201.198.25.142:50943 Re-using SSL/TLS context
Nov 20 15:49:52 openvpn[50104]: 201.198.25.142:50553 [client.citroen.firewall] Peer Connection Initiated with 201.198.25.142:50553
Nov 20 15:49:51 openvpn[50104]: 201.198.25.142:50553 LZO compression initialized
Nov 20 15:49:51 openvpn[50104]: 201.198.25.142:50553 Re-using SSL/TLS contextEste otro log es el del server desde mi computadora personal en un horario en el que nadie esta usando el servidor y hasta el momento no me ha dado problemas.
Nov 21 01:31:15 openvpn[50104]: 201.201.7.86:2130 [client.citroen.firewall] Peer Connection Initiated with 201.201.7.86:2130
Nov 21 01:31:14 openvpn[50104]: 201.201.7.86:2130 LZO compression initialized
Nov 21 01:31:14 openvpn[50104]: 201.201.7.86:2130 Re-using SSL/TLS contextmi ancho de banda es de 2048/512 no se si esto tenga algo que ver.
-
Sinceramente, no se visualiza nada raro en esos logs.
Segun habías dicho, los clientes se conectan y desconectan. Sabes que tienen esos clientes para conectarse?, cable, wifi, etc.?
A veces eso genera desconexiones que no son provocadas por tu pfsense.
Se que no es tu caso, pero por ejemplo el otro día tenia a alguien que me decia que se desconectaba o que le daba error de handshake, como te dice a vos, pero resulta que estaba haciendo la conexion desde una maquina virtual adentro de una pc que estaba conectada a internet por wi fi. Cierto es que deberia funcionar, pero la realidad es que ese escenario suma mas probabilidades de problemas de conexion que si lo hicieras desde el host.
Trata de averiguar que escenario tiene tus clientes que se conectan y desconectan, para tener mas info. Segun lo que se ve (a menos que alguien mas autorizado vea otra cosa) el problema no radicaría en tu server, aun en horas pico, seguramente haya algo vinculado del otro lado.
salu2
-
El cliente esta conectado por cable, el lunes voy a hacer pruebas a ver como funciona por que como te digo desde mi maquina funciona perfectamente