Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open VPN conexao cliente externo[resolvido]

    Scheduled Pinned Locked Moved Portuguese
    21 Posts 7 Posters 11.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sarge88
      last edited by

      alguem ai tem uma ideia sobre o que pode ta causando esse mensagem?

      1 Reply Last reply Reply Quote 0
      • S
        sarge88
        last edited by

        alguem pessoal? ja tentei de tudo aqui pra ver se conecta e nada, alguem ai pra dar uma força nisso?

        1 Reply Last reply Reply Quote 0
        • T
          TreeDark
          last edited by

          diminui as autenticações, tenta fazer o remote acess sem autenticação reveja regras de firewall, veja se a porta que você está usando para o cliente to site é diferente da site to site. Abre o Openvpn do Cliente e veja se as configurações conferem com a do servidor.

          1 Reply Last reply Reply Quote 0
          • S
            sarge88
            last edited by

            as regras de firewall creio que estejam corretas, como usei o wizard ele adicinou as regras necessárias na WAN, estou usando a porta padrao 1194.

            1 Reply Last reply Reply Quote 0
            • S
              sarge88
              last edited by

              tentei fazer sem autentica de usuário, usando apenas ssl/tls e também ja tentei usando apenas autenticação por usuário, mas da o mesmo erro que citei anteriormente, creio que as configurações no openVPN do cliente estejam certas ja que exportei elas com o OpenVpn export(pelo menos sei que estão iguais as que cadastrei)

              1 Reply Last reply Reply Quote 0
              • I
                igorlessav
                last edited by

                Olá sarge88, acredito que para atingir seu objetivo a solução mais indicada e fácil é a "OpenVPN" através do Wizard, aonde o pfsense já cria todas as configurações necessárias. Porém vale ressaltar que é interessante você verificar se a regra de liberação da porta não está abaixo de uma regra de bloqueio geral, para ter certeza, também é bom você olhar os logs de firewall e verificar se a conexão ainda está sendo bloqueada e também olhar os logs gerados pela OpenVPN, pois podem lhe dar pista do que pode estar errado.

                1 Reply Last reply Reply Quote 0
                • S
                  sarge88
                  last edited by

                  olá igorlessav, estou utilizando o "OpenVPN" através do Wizard para criar toda a configuração como você mencionou, alem disso na WAN e na LAN não tenho nenhuma regra para bloqueio geral mas possuo a regras para liberação da porta 1194 na WAN incluída pelo wizard, olhei os logs do firewall também e não achei nenhum bloqueio relacionado a essa porta, ja no logs do OpenVPN ele me retorna esse erro.

                  Mon Feb 09 09:30:30 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
                  Mon Feb 09 09:30:30 2015 TLS Error: TLS handshake failed
                  Mon Feb 09 09:30:30 2015 SIGUSR1[soft,tls-error] received, process restarting

                  grato pela ajuda

                  1 Reply Last reply Reply Quote 0
                  • S
                    sarge88
                    last edited by

                    este e o log do OPenVPN no servidor.

                    Feb 9 09:11:36

                    openvpn[20946]: event_wait : Interrupted system call (code=4)

                    Feb 9 09:11:36

                    openvpn[20946]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1558 10.0.0.1 10.0.0.2 init

                    Feb 9 09:11:36

                    openvpn[20946]: SIGTERM[hard,] received, process exiting

                    Feb 9 09:11:36

                    openvpn[66365]: OpenVPN 2.3.3 amd64-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Aug 15 2014

                    Feb 9 09:11:36

                    openvpn[66365]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts

                    Feb 9 09:11:36

                    openvpn[66365]: Control Channel Authentication: using '/var/etc/openvpn/server1.tls-auth' as a OpenVPN static key file

                    Feb 9 09:11:36

                    openvpn[66365]: TUN/TAP device ovpns1 exists previously, keep at program end

                    Feb 9 09:11:36

                    openvpn[66365]: TUN/TAP device /dev/tun1 opened

                    Feb 9 09:11:36

                    openvpn[66365]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0

                    Feb 9 09:11:36

                    openvpn[66365]: /sbin/ifconfig ovpns1 10.0.0.1 10.0.0.2 mtu 1500 netmask 255.255.255.255 up

                    Feb 9 09:11:36

                    openvpn[66365]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1558 10.0.0.1 10.0.0.2 init

                    Feb 9 09:11:37

                    openvpn[70573]: UDPv4 link local (bound): [AF_INET]10.0.2.15:1194

                    Feb 9 09:11:37

                    openvpn[70573]: UDPv4 link remote: [undef]

                    Feb 9 09:11:37

                    openvpn[70573]: Initialization Sequence Completed

                    grato

                    1 Reply Last reply Reply Quote 0
                    • S
                      sarge88
                      last edited by

                      pessoal ja tentei de varias formas e o problema ainda persiste, ja criei regras de firewall, nat, refiz a configuraçao da vpn de varias formas mas nao consegui fazer conectar. alguém pode dar uma força? preciso muito fazer isso funcionar.

                      obrigado

                      1 Reply Last reply Reply Quote 0
                      • L
                        lucaspolli
                        last edited by

                        os usuários sao locais ou vindos do AD? se possivel poste um print de suas configuracoes..

                        1 Reply Last reply Reply Quote 0
                        • S
                          sarge88
                          last edited by

                          os usuários são locais mesmo, mas consegui fazer a conexao, o problema era que o servidor estava em horário de verão, alem disso havia um erro no certificado e na rede que estava tentando acessar. depois de corrigir tudo consegui a conexão normalmente.

                          finalizando o topico

                          obrigado a todos pela ajuda.

                          1 Reply Last reply Reply Quote 0
                          • O
                            orlando.silva @sarge88
                            last edited by

                            @sarge88

                            Eu consegui resolver o problema da seguinte forma:

                            • Desabilitei o Tunnel com problema
                            • Criei um novo Tunnel via wizard (com as mesmas configurações do tunel antigo)
                            • Baixei novamente o client
                            • Após isso, conectou normalmente.

                            Espero ter ajudado!

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.