Open vpn no conecta

gennio

me sale el siguiente error:
UDPv4 link remote: [AF_INET]IP PUBLICA:1194
Wed Jun 24 14:47:28 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 24 14:47:28 2015 TLS Error: TLS handshake failed
Wed Jun 24 14:47:28 2015 SIGUSR1[soft,tls-error] received, process restarting
Wed Jun 24 14:47:30 2015 UDPv4 link local (bound): [undef]

acriollo

Me parece que no estan llegando los paquetes al pfsense. Checa tambien tus fechas y horas

periko

Algo que veo mucho es que no entienden lo que estan haciendo, solo abren reglas a ver si pega.

No necesitas abrir el puerto a las N wans que tienes.

Cuando configuras el openvpn ahi mismo le dices que interfaz va a asignar para responder peticiones.

No existe la suerte aqui, saludos.

acriollo

Me parece periko que nadie esta hablando de suerte aqui.

En relacion a que si tienen o no que abrir los puertos en las WANs hay que ser especifico en que casos hay que hacerlo y en cuales no. Hay ambientes en donde se requieren abrir los puertos en las WANs por que hay soluciones con Failover en los servicios.

Es correcto tambien que la gente a veces no sabe que hacen y piensan qe solo por que la interface web es bonita y clara deberia de funcionar con solo seguir un link.

saludos

gennio

Buenos dias, tengo el pfsense puesto en multiwan, pero openvpn esta configurado solo para usarse con la primera wan, tengo abierto los puertos en la lan, tambien en la wan y en la tab del openvpn, tambien he abierto los puertos en el router.

ayer por la noche borre la configuracion y la volvi a crear y pude tener conexion desde el exterior, hoy en la mañana ha dejado de funcionar de nuevo con el mismo error

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, process restarting

rocaembole

Aló

Te recomiendo seguir el tutorial de Periko y aplicar ajustes extras a tus necesidades.

Aquí el link: http://pheriko.blogspot.com.ar/2011/07/pfsense-20.html

Saludos

gennio

todo lo tengo correcto en el vpn, he nateado los puertos también, me parece extraño

nmap a la ip del firewall

Host is up (0.00023s latency).
Not shown: 995 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
53/tcp  open  domain
80/tcp  open  http
443/tcp  open  https
3128/tcp open  squid-http

gennio

si hago un test al puerto 80 desde el propio pfsense me sale

Connection to 10.0.0.1 80 port [tcp/http] succeeded!

si hago un test al 1194 me sale
Connection failed (Refused/Timeout)

las reglas y nat estan bien definidas, es como si el firewall no estuviera abriendo los puertos que les he agregado.

acriollo

Puedes postear las pantallas de las configuraciones de las reglas y el sevicio de Openvpn ?

gennio

envío adjunto las imágenes

bellera

Sí debes autorizar la entrada de OpenVPN en WAN pero no tienes que hacer NAT Port Forward.

OpenVPN es un servicio que levantas en tu WAN, no en tu LAN. Por tanto no tienes que reenviar el tráfico a tu LAN.

georgeman

Seguramente te falta la regla sobre WAN para permitir OpenVPN. Protocol UDP, source any, destination WAN address, destinarion port 1194.

Y como dijo bellera, no hay que hacer NAT en el pfSense

Si el pfSense toma una IP privada que le asigna el modem de tu proveedor, entonces si hay que redireccionar el puerto 1194 desde el modem/tournée de tu proveedor hacia la IP de la WAN del pfSense

gennio

Buenos dias eso he hecho, pero lo curioso es que cada vez que borro la config de openvpn y creo otra vez funciona, ha estado funcionando 3 dias y ahora otra vez ha dejado de funcionar  con el mismo problema

Thu Jul 02 08:39:15 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jul 02 08:39:15 2015 TLS Error: TLS handshake failed
Thu Jul 02 08:39:15 2015 SIGUSR1[soft,tls-error] received, process restarting
Thu Jul 02 08:39:17 2015 UDPv4 link local (bound): [undef]
Thu Jul 02 08:39:17 2015 UDPv4 link remote: [AF_INET]IP:1194

no he hecho ninguna modificación

Tengo proxy transparente

bellera

https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-negotiation-failed-to-occur-within-60-seconds-check-your-network-connectivity.html

camilo24

Hola,

Puedes hacer un print de la pantalla que tienes el la configuracion del Server del openVPN?

Saludos

gennio

Hola Te envió la captura de la configuración, me sigue saliendo error, el link ya lo he leido, el firewall de windows lo tengo desactivado, la conexión esta bien.

acriollo

Ip fija o dinamica en la WAN ?