Connexion openvpn impossible depuis modem adsl, fonctionne depuis partage 3G
-
Bonjour,
Contexte : pro, pfsense 2.1.5, mise en place openvpn
Besoin : mettre en place un openvpn pour connection distante
Schéma :
3 WAN
1 LANQuestion :
Nous avons mis en place openvpn sur le pfsense.
La connexion d'un client à travers un partage de connexion 3g via wifi/iphone fonctionne parfaitement.
La connexion du même PC via un modem adsl technicolor/ovh ne fonctionne pas. le client ne reçoit aucune réponse, le log de l'openvpn montre qu'il reçoit le handcheck, mais il n'a pas de connexion vers le client.
le test à aussi échoué de la même manière via une connexion livebox toujours avec le même PClog de connexion via la 3G
Jul 17 12:01:06 openvpn: user 'pierre' authenticated Jul 17 12:01:07 openvpn[80662]: 37.163.154.169:58046 [pierre] Peer Connection Initiated with [AF_INET]37.163.154.169:58046 Jul 17 12:01:07 openvpn[80662]: MULTI_sva: pool returned IPv4=192.168.63.6, IPv6=(Not enabled) Jul 17 12:01:09 openvpn[80662]: pierre/37.163.154.169:58046 send_push_reply(): safe_cap=940 Jul 17 12:03:24 openvpn[80662]: pierre/37.163.154.169:58046 [pierre] Inactivity timeout (--ping-restart), restartinglogs via ADSL
Jul 17 12:04:29 openvpn[80662]: 109.190.5.211:51412 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Jul 17 12:04:29 openvpn[80662]: 109.190.5.211:51412 TLS Error: TLS handshake failed Jul 17 12:07:21 openvpn[80662]: 109.190.5.211:56033 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Jul 17 12:07:21 openvpn[80662]: 109.190.5.211:56033 TLS Error: TLS handshake failedPistes imaginées
Je sèche, je ne vois pas quelle différence entre une connexion 3G et une connexion ADSL peut casser le fonctionnement
Merci par avance pour votre aide / piste / idées
Pierre
-
Désolé, je ne comprends pas bien ta config.
C'est un OpenVPN serveur installé sur pfSense, lequel dispose de 3 WAN, donc accessible via 3 adresses IP publiques différentes ?
Et donc un client VPN sur un PC ? -
Bonjour,
Ce qui pourrait t'aider: changer la version de pfSense, le 2.1.5 commence vraiment à dater, ce qui ne va pas t'aider à trouver quelqu'un qui pourrait t'aider.
Une version plus récent, ça te dit ? -
Bonjour,
Désolé pour le lag de ma réponse.
Désolé, je ne comprends pas bien ta config.
C'est un OpenVPN serveur installé sur pfSense, lequel dispose de 3 WAN, donc accessible via 3 adresses IP publiques différentes ?
Et donc un client VPN sur un PC ?Il s'agit bien d'un opnvpn serveur sur le pfsense, qui dispose en effet de 3 WAN. Mais l'openvpn n'écoute que sur 1 seul WAN spécifique.
et oui, 1 client vpn sur pc (debian linux testing) -
Le message "check your network connectivity" est à prendre en considération.
Oui, il peut y avoir une différence entre ligne @ : notamment le MTU.
Il est essentiel d'avoir une ligne avec le bon MTU. (Il y a le bon MTU et le mauvais MTU : il vise et il tire alors que …)Avec 3 lignes WAN, il est aussi essentiel de rentrer et sortir par la même ligne WAN !
Je ferais d'abord l'essai avec une seule ligne WAN et aucun loadbalancing. -
@jdh:
Avec 3 lignes WAN, il est aussi essentiel de rentrer et sortir par la même ligne WAN !
on est ok, mais encore une fois, d'un point de vue client, j'ai une connexion via réseau 3G qui fonctionne et une via ADSL qui elle semble être bloquée.
comment la 3G pourrait fonctionner si le pfsense répondait via une autre connexion WAN ?J'ai essayé en supprimant le firewall sur ma box, et aussi en connectant mon pc en DMZ, mais rien n'y fait…
-
@jdh:
Je ferais d'abord l'essai avec une seule ligne WAN et aucun loadbalancing.
le pfsense étant utilisé par l'entreprise en continue, je peux difficilement effectuer ce genre de tests actuellement…
