Openvpn com Comportamento Estranho
-
Boa tarde.
Galera talvez alguém saiba o motivo de realizar a configuração da openvpn no pfsense 2.1 esteja ocorrendo um comportamento estranho.
Esta ocorrendo o seguinte.
Eu configuro a openvpn com 2 configurações.
Eu rodo cada configuração em uma interface virtual criada no Interfaces: Assign network ports ai indico para usar a ovpns1 ou ovpns2 de acordo com a configuração criada no openvpn.
Faço isso para rodar cada serviço de openvpn em uma porta diferente, assim torna mais facíl a administração e realizar controle de banda.
Utilizo desta forma no pfsense 2.03 e versões anteriores e funciona muito bem.
Então fui fazer a mesma no pfsense 2.1 onde esbarrei no seguinte problema.
Quando crio a interface virtual ovpns1 ou ovpns2 em seguida fixo um ip para estas interfaces simplesmente o pfsense1 cria la em routes uma roda utilizando o ipv6.
Estou anexando o print de como ficou
Tentei remover esta rota com o protocolo ipv6 porem sem sucesso.
-
Isso está impossibilitando a conexão?
-
Ainda não testei deixando apenas a ipv6 pois acabei criando a ipv4 manualmente.
O estranho que nem tem o botão de remover esta rota ipv6.
Como irei utilizar failover penso que poderá problemas de default route. -
Tem alguns patches que você pode tentar aplicar no seu 2.1 para ver se resolve
veja
https://github.com/pfsense/pfsense/commits/RELENG_2_1tem um de openvpn e outro de rota ipv6
Pode não ter nada com seu problemas mas se quiser aplicar em laboratório, o comando é este
pfSsh.php playback gitsync RELENG_2_1
-
Marcelloc tentei porem sem sucesso o problema continua.
Deve ser algum bug ainda não relatado. -
Pelo testes realizados notei que o problema esta quando se cria a interface virtual da openvpn.
A mesma esta sendo criada como IPV6 mesmo tentando altera para IPV4 não é salvo a alteração.
Se na openvpn eu tentar fazer a configuração da filial usar a interface criada pela openvpn apresenta a seguinte mensagem.The following input errors were detected:
An IPv4 protocol was selected, but the selected interface has no IPv4 address.
-
gilmarcabral,
Talvez ajude:
https://doc.pfsense.org/index.php/Controlling_IPv6_or_IPv4_Preference -
Johnnybe,
Tentei porem ocorreu a mesma coisa.
O mais estranho que ele já cria uma rota no route na gui do pfsense com o protocolo IPV6 habilitado.
Não aceita remover esta roda nem alterar para ipv4. -
Eu tenho acompanhado este tópico sobre problemas com roteamento na versão 2.1:
https://forum.pfsense.org/index.php/topic,66776.0.htmlNeste tópico acima, não cita OpenVPN, mas talvez seja o caso de tentar alguma ajuda no fórum sobre OpenVPN.
Estranho, porque fiz updates normalmente e utilizo rotas para o IPSEC sem qualquer problema.
-
Eu iria tentar fazer o update de versão.
Mas preferi refazer uma configuração do zero.
Penso que quando se faz o update ele deve manter o problema ocorre quando e feita a configuração do zero.
Quando se cria uma interface fisíca não da este problema, consigo habilitar o ipv6 e ipv4.
O problema só ocorre quando vai subir uma interface virtual indicando que e uma openvpn. -
A solução para contornar este BUG é.
Desabilite o suporte a IPv6 na gui do pfense em System: Advanced: Networking
Deixe desmarcado o chekbox Allow IPv6Em seguida crie a configuração na openvpn em seguida vai em interface e crie a interface tun usando a configuração da openvpn.
Depois habilite a interface fixando IP e GW.
Obs. desta maneira deu certo, mas depois de configuração ele cria a rota em routing porem ele não aceita alterar nada por ali pois ele reclama que e um ipv6.
Então toda alteração deverá ser feita na configuração da rede da openvpn -
Bom dia.
Galera descobri não posso desabilitar o IPv6 na GUI no pfsense pois se eu fizer isso o serviço do squid3 inicializa a porta 3128 como fechada.
Desta maneira não consigo conectar no squid.
Pelo visto esta parte do IPv6 tem alguns bugs que falta a serem corrigidos. -
Bom dia.
Penso que descobri o motivo da openvpn carregar a rota ipv6 default.
Dei uma olhada no arquivo de configuração gerado pelo pfsense.
Este arquivo esta /var/etc/openvpn/server1.conf
Olhei que quando o pfsense gera a configuração ele cria este arquivo com a especificação.
tun-ipv6
Isso automaticamente.
Lembrando que penso que isso deveria ser uma opção que quem esta configurando deveria escolher se for ipv4 ou ipv6.
Estou vendo se consigo resolver isso.