Openvpn não fecha conexão
-
Carlos, boa tarde!
Tem sim, tem uma regra liberando todo o trafego.
-
Boa tarde,
E o log da outra ponta, como que tá? -
Carlos, boa noite!
Esse é o log do cliente:
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>Starting VPN service 'openvpn'…
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 6661
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN service 'openvpn' appeared; activating connections
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN plugin state changed: init (1)
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN plugin state changed: starting (3)
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: nm-openvpn-Message: openvpn started with pid 6667
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN connection 'Security-server-udp-1194-Remoto' (ConnectInteractive) reply received.
Jul 2 20:18:34 ubuntu-007 nm-openvpn[6667]: OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Apr 13 2015
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: WARNING: file '/home/elicacio/Downloads/Security-server-udp-1194-Remoto/Security-server-udp-1194-Remoto.p12' is group or others accessible
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: WARNING: file '/home/elicacio/Downloads/Security-server-udp-1194-Remoto/Security-server-udp-1194-Remoto-tls.key' is group or others accessible
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: Control Channel Authentication: using '/home/elicacio/Downloads/Security-server-udp-1194-Remoto/Security-server-udp-1194-Remoto-tls.key' as a OpenVPN static key file
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: UDPv4 link local: [undef]
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: UDPv4 link remote: [AF_INET]xxx.xxx.xx.x:1194
Jul 2 20:19:14 ubuntu-007 NetworkManager[716]: <warn>VPN connection 'Security-server-udp-1194-Remoto' connect timeout exceeded.
Jul 2 20:19:14 ubuntu-007 nm-openvpn[6667]: SIGTERM[hard,] received, process exiting
Jul 2 20:19:14 ubuntu-007 NetworkManager[716]: nm-openvpn-Message: Terminated openvpn daemon with PID 6667.
Jul 2 20:19:34 ubuntu-007 NetworkManager[716]: <info>VPN service 'openvpn' disappeared</info></warn></info></info></info></info></info></info> -
Ola, voce liberou a porta 1194 UDP no seu firewall?
-
Marcos, boa tarde!
Sim, liberei na interface WAN, preciso liberar na LAN também?
-
@Elicacio:
Marcos, boa tarde!
Sim, liberei na interface WAN, preciso liberar na LAN também?
Se vc usou o wizard pra criar a VPN aí ele já cria a regra na Wan automaticamente, na usa lan nao precisa criar nada, somente criar uma regra na aba vpn em rules para liberar tudo.
-
Sim, usei o wizard. O mais interessante é que fiz do mesmo jeito numa maquina virtual e tudo funciona, entretanto, quando faço no meu ambiente de produção a vpn não conecta.
-
Passa as configurações do openvpn para analisar.
-
Bom dia Cristiano,
Conforme foi pedido, segue os prints das telas de configuração.
Aproveito a oportunidade para mostrar também o ultimo log, mesmo nunca tendo havido uma conexão, é mostrado uma inicialização completa e essa informação é mostrada periodicamente, é normal?
Desde já agradeço a atenção dos interessados.
-
Bom dia!
Desculpa pela demora.
O problema foi resolvido colocando o pfsense na DMZ.
