Open vpn no conecta

gennio

todo lo tengo correcto en el vpn, he nateado los puertos también, me parece extraño

nmap a la ip del firewall

Host is up (0.00023s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
443/tcp open https
3128/tcp open squid-http

gennio

si hago un test al puerto 80 desde el propio pfsense me sale

Connection to 10.0.0.1 80 port [tcp/http] succeeded!

si hago un test al 1194 me sale
Connection failed (Refused/Timeout)

las reglas y nat estan bien definidas, es como si el firewall no estuviera abriendo los puertos que les he agregado.

acriollo

Puedes postear las pantallas de las configuraciones de las reglas y el sevicio de Openvpn ?

gennio

envío adjunto las imágenes

nat.jpg_thumb

rules.jpg_thumb

status_vpn.jpg_thumb

rules_vpn.jpg_thumb

log_vpn.jpg_thumb

bellera

Sí debes autorizar la entrada de OpenVPN en WAN pero no tienes que hacer NAT Port Forward.

OpenVPN es un servicio que levantas en tu WAN, no en tu LAN. Por tanto no tienes que reenviar el tráfico a tu LAN.

georgeman

Seguramente te falta la regla sobre WAN para permitir OpenVPN. Protocol UDP, source any, destination WAN address, destinarion port 1194.

Y como dijo bellera, no hay que hacer NAT en el pfSense

Si el pfSense toma una IP privada que le asigna el modem de tu proveedor, entonces si hay que redireccionar el puerto 1194 desde el modem/tournée de tu proveedor hacia la IP de la WAN del pfSense

gennio

Buenos dias eso he hecho, pero lo curioso es que cada vez que borro la config de openvpn y creo otra vez funciona, ha estado funcionando 3 dias y ahora otra vez ha dejado de funcionar con el mismo problema

Thu Jul 02 08:39:15 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jul 02 08:39:15 2015 TLS Error: TLS handshake failed
Thu Jul 02 08:39:15 2015 SIGUSR1[soft,tls-error] received, process restarting
Thu Jul 02 08:39:17 2015 UDPv4 link local (bound): [undef]
Thu Jul 02 08:39:17 2015 UDPv4 link remote: [AF_INET]IP:1194

no he hecho ninguna modificación

Tengo proxy transparente

bellera

https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-negotiation-failed-to-occur-within-60-seconds-check-your-network-connectivity.html

camilo24

Hola,

Puedes hacer un print de la pantalla que tienes el la configuracion del Server del openVPN?

Saludos

gennio

Hola Te envió la captura de la configuración, me sigue saliendo error, el link ya lo he leido, el firewall de windows lo tengo desactivado, la conexión esta bien.

firewall1.png_thumb

firewall2.png_thumb

firewall3.png_thumb

acriollo

Ip fija o dinamica en la WAN ?