[RESOLVIDO] Fw Nao fecha VPN - OPENVPN

Conekta · Jul 1, 2014, 6:46 PM

Fala camaradas, tranquilidade?

Primeiro tenho um NAT nas WAN's porta 1194, redirecionando ip local do FIrewal…

E tenho o OPENVPN configurando na LAN.

Pq fiz isso ?... pra criar uma redundancia de conexao no OPENVPN. Assim, se algum link cai, o openvpn continua funcionando na LAN, sem precisar de mudar as config dele.

OK, até aí tudo certo... a questão é o seguinte... Meu user abre uma conexão no OPENVPN, eu recebo essa conexao na Porta WAN (vejo atraves do TCPDUMP), porém, não está existindo uma resposta para o usuário e não fecha o Tunel.

Eu já verifiquei, regras de OPENVPN, Regras na LAN para o OPENVPN.
Ja verifiquei regras do NAT, e Regras das portas WAN pra LAN.
Ja reinicei o serviço.
Ja verifiquei as config da ponta do usuário, IP, porta, etc...
Ja verifiquei as rotas do PFSENSE (netstat -r)

Ja cheguei até criar um IP virtual na LAN pra responder dentro da faixa de IP da VPN... e nada..

Ainda acredito que seja alguma regra do fw pra sair.. mas nao sei por onde começar... (rsrs, sendo que ja recomecei varias vezes.. hehehe)..

Qualquer sugestão de tcpdump, netstat, algo que eu possa verificar será bem vinda! =D

Valeuuu

lucaspolli · Jul 1, 2014, 4:13 PM

seu client é win8? se for tem que iniciar o openvpn como administrador… coisa de windows...
se a lan do client for igual a lan da sua empresa pode dar problema com rotas..
se possivel mande prints de suas configuracoes server..

Conekta · Jul 1, 2014, 6:04 PM

Primeiro, MUITO obrigado Lucas.! =D
Mas…

o client é win7, e já tinha iniciado com administrador. hehehehe, eu ja tive problemas anteriores referente a isso. =)
A lan do cliente é diferente, estou testando por um 3G. (uma rede totalmente distinta..)

Segue os prints...

NAT (das wans pra LAN, na porta 1194)
Regras nas Wans
Regra do OpenVpn
Config do Servidor de VPN
E, Um tcpdump da conexão que chega, mas não volta. =\

Valeuu