• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

OpenVPN não conecta

Scheduled Pinned Locked Moved Portuguese
9 Posts 5 Posters 8.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • L
    leandro.cs
    last edited by Dec 24, 2015, 1:01 PM

    Bom dia amigos,

    Preciso da ajuda de vocês.

    Utilizamos a versão 2.2.4-RELEASE (amd64) como PROXY e DHCP na empresa e agora estou configurando OpenVPN para acesso externo a alguns dos servidores.

    Já configurei a OpenVPN e instalei no micro que vai fazer o acesso sendo que utilizei o destino DNS (No-IP) pois não temos IP fixo e ao logar apresenta a mensagem abaixo:

    =-=
    Thu Dec 24 10:50:40 2015 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  4 2015
    Thu Dec 24 10:50:40 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
    Thu Dec 24 10:50:47 2015 Control Channel Authentication: using 'srv-proxy-udp-1194-tls.key' as a OpenVPN static key file
    Thu Dec 24 10:50:47 2015 UDPv4 link local (bound): [undef]
    Thu Dec 24 10:50:47 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
    =-=

    Observação: Onde tem xxx.xxx.xxx aparece o IP do nosso link, sinal de que a conexão encontra o servidor.

    Abaixo, segue configuração da OpenVPN (arquivo config):

    =-=dev tap
    persist-tun
    persist-key
    cipher AES-256-CBC
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote conexaoxxx.ddns.net 1194 udp
    lport 0
    auth-user-pass
    ca srv-proxy-udp-1194-ca.crt
    tls-auth srv-proxy-udp-1194-tls.key 1
    ns-cert-type server
    =-=

    Observação: Ontem tem conexaoxxx.ddns.net é o DNS No-IP configurado na rede.

    Certo da colaboração, desde já agradeço.

    Att,
    Leandro

    1 Reply Last reply Reply Quote 0
    • J
      jvicente
      last edited by Dec 28, 2015, 11:38 AM

      Ja criou a regra na interface wan permitindo acesso externo na porta 1194 protocolo UDP?

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by Dec 28, 2015, 11:55 AM

        Se não fez, recomendo remover as configurações da VPN e fazer via assistente, ele vai fazer todos os passos e criar as regras necessárias.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • L
          leandro.cs
          last edited by Dec 28, 2015, 2:43 PM

          Boa tarde,

          Em Firewall>Rules>WAN foi criado pelo wizard do configurador OpenVPN uma regra para a porta 1194.

          Tem que liberar em NAT também?

          Att,

          Att,
          Leandro

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow
            last edited by Dec 28, 2015, 3:13 PM

            Não, se já fez pelo assistente já deveria ter tudo que precisa.

            Já vi casos assim que a operadora não permitia o trafego.

            Já fez teste para ver se a porta está aberta?
            http://www.yougetsignal.com/tools/open-ports/

            Tomas @ 2W Consultoria

            1 Reply Last reply Reply Quote 0
            • J
              jvicente
              last edited by Dec 28, 2015, 4:05 PM

              Na sua WAN esta com IP Válido ou vc esta recebendo IP de subrede de algum roteador?
              Caso esteja recebendo IP de subrede, configure no seu roteador o IP que foi configurado na interface WAN do seu pfsense como DMZ, assim todo o trafego será redirecionado para o IP interno.

              1 Reply Last reply Reply Quote 0
              • L
                leandro.cs
                last edited by Dec 29, 2015, 11:33 AM

                Boa tarde,

                Minha rede tem 1 LAN e recebe 2 LINKS GVT em FAILOVER.

                As regras que tenho de RDS e aplicações funcionam normalmente.

                A porta 1194 tem que estar aberta como NAT no pfsense?

                Não liberei pois deduzir que o wizard da configuração OPenVPN já faria.

                Att,

                Att,
                Leandro

                1 Reply Last reply Reply Quote 0
                • C
                  compras22
                  last edited by Nov 6, 2018, 6:54 PM

                  está acontecendo a mesma coisa no meu openVPN. Fiz todas as configurações e inclusive deixei o wizard rodar pra fazer as configurações automáticas porém ele diz que não consegue conectar. A mensagem é a seguinte: "Cannot resolve host address: testedns:1195 (este host nao é conhecido). Alguém tem alguma idéia de como posso resolver ??? Obrigado !

                  1 Reply Last reply Reply Quote 0
                  • D
                    dreivi
                    last edited by Nov 8, 2018, 1:20 PM

                    Por dns acho difícil funcionar, o ideal é colocar ip na configuração do cliente open vpn, faz o teste veja qual o ip que pegou e coloca no client, a porta do open vpn é udp o roteador deve ter esta porta liberada para vc conseguir o acesso.

                    1 Reply Last reply Reply Quote 1
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                      This community forum collects and processes your personal information.
                      consent.not_received