Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open vpn no conecta

    Scheduled Pinned Locked Moved Español
    22 Posts 7 Posters 9.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rocaembole
      last edited by

      Aló

      Te recomiendo seguir el tutorial de Periko y aplicar ajustes extras a tus necesidades.

      Aquí el link: http://pheriko.blogspot.com.ar/2011/07/pfsense-20.html

      Saludos

      No Pain
      No Gain

      1 Reply Last reply Reply Quote 0
      • G
        gennio
        last edited by

        todo lo tengo correcto en el vpn, he nateado los puertos también, me parece extraño

        nmap a la ip del firewall

        Host is up (0.00023s latency).
        Not shown: 995 filtered ports
        PORT    STATE SERVICE
        22/tcp  open  ssh
        53/tcp  open  domain
        80/tcp  open  http
        443/tcp  open  https
        3128/tcp open  squid-http

        1 Reply Last reply Reply Quote 0
        • G
          gennio
          last edited by

          si hago un test al puerto 80 desde el propio pfsense me sale

          Connection to 10.0.0.1 80 port [tcp/http] succeeded!

          si hago un test al 1194 me sale
          Connection failed (Refused/Timeout)

          las reglas y nat estan bien definidas, es como si el firewall no estuviera abriendo los puertos que les he agregado.

          1 Reply Last reply Reply Quote 0
          • A
            acriollo
            last edited by

            Puedes postear las pantallas de las configuraciones de las reglas y el sevicio de Openvpn ?

            1 Reply Last reply Reply Quote 0
            • G
              gennio
              last edited by

              envío adjunto las imágenes

              nat.jpg
              nat.jpg_thumb
              rules.jpg
              rules.jpg_thumb
              status_vpn.jpg
              status_vpn.jpg_thumb
              rules_vpn.jpg
              rules_vpn.jpg_thumb
              log_vpn.jpg
              log_vpn.jpg_thumb

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                Sí debes autorizar la entrada de OpenVPN en WAN pero no tienes que hacer NAT Port Forward.

                OpenVPN es un servicio que levantas en tu WAN, no en tu LAN. Por tanto no tienes que reenviar el tráfico a tu LAN.

                1 Reply Last reply Reply Quote 0
                • G
                  georgeman
                  last edited by

                  Seguramente te falta la regla sobre WAN para permitir OpenVPN. Protocol UDP, source any, destination WAN address, destinarion port 1194.

                  Y como dijo bellera, no hay que hacer NAT en el pfSense

                  Si el pfSense toma una IP privada que le asigna el modem de tu proveedor, entonces si hay que redireccionar el puerto 1194 desde el modem/tournée de tu proveedor hacia la IP de la WAN del pfSense

                  If it ain't broke, you haven't tampered enough with it

                  1 Reply Last reply Reply Quote 0
                  • G
                    gennio
                    last edited by

                    Buenos dias eso he hecho, pero lo curioso es que cada vez que borro la config de openvpn y creo otra vez funciona, ha estado funcionando 3 dias y ahora otra vez ha dejado de funcionar  con el mismo problema

                    Thu Jul 02 08:39:15 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
                    Thu Jul 02 08:39:15 2015 TLS Error: TLS handshake failed
                    Thu Jul 02 08:39:15 2015 SIGUSR1[soft,tls-error] received, process restarting
                    Thu Jul 02 08:39:17 2015 UDPv4 link local (bound): [undef]
                    Thu Jul 02 08:39:17 2015 UDPv4 link remote: [AF_INET]IP:1194

                    no he hecho ninguna modificación

                    Tengo proxy transparente

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-negotiation-failed-to-occur-within-60-seconds-check-your-network-connectivity.html

                      1 Reply Last reply Reply Quote 0
                      • C
                        camilo24
                        last edited by

                        Hola,

                        Puedes hacer un print de la pantalla que tienes el la configuracion del Server del openVPN?

                        Saludos

                        1 Reply Last reply Reply Quote 0
                        • G
                          gennio
                          last edited by

                          Hola Te envió la captura de la configuración, me sigue saliendo error, el link ya lo he leido, el firewall de windows lo tengo desactivado, la conexión esta bien.

                          firewall1.png
                          firewall1.png_thumb
                          firewall2.png
                          firewall2.png_thumb
                          firewall3.png
                          firewall3.png_thumb

                          1 Reply Last reply Reply Quote 0
                          • A
                            acriollo
                            last edited by

                            Ip fija o dinamica en la WAN ?

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.