Configurar OpenVPN Server/Client
-
vc está fazendo a ligação VPN ip fixo ou DDNS.
-
vc está fazendo a ligação VPN ip fixo ou DDNS.
Apesar de ter um DDNS rodando (no-ip), nas configurações do OpenVPN coloquei o IP interno do pfSense (192.168.1.2)
-
ok
mais pra fazer a conexão vpn com outro servidor vc aponto o ip tunnel ou ddns,
já tentou gerar outro certificado de conexão vpn pra ver se resolve.https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_Server
-
ok
mais pra fazer a conexão vpn com outro servidor vc aponto o ip publico ou ddns,
já tentou gerar outro certificado de conexão vpn pra ver se resolve.No meu caso é client-to-site, ou seja, quero acessar a rede da empresa a partir de um computador/notebook remoto.
Já refiz as configurações várias vezes, inclusive excluindo todos os certificados e criando novos.
Eu postei uns prints da configuração do pfSense nesta resposta: https://forum.pfsense.org/index.php?topic=74506.msg654580#msg654580 -
Provavelmente seu provedor de internet está bloqueando SSL. 443
é com o block bogon na wan desativado tbm não vaihttps://doc.pfsense.org/index.php/OpenVPN_Site_To_Site
o maximo que achei foi isso não sei mano
-
Provavelmente seu provedor de internet está bloqueando SSL. 443
é com o block bogon na wan desativado tbm não vaihttps://doc.pfsense.org/index.php/OpenVPN_Site_To_Site
o maximo que achei foi isso não sei mano
O block bogon está ativado no firewall do pfsense na aba NAT
Sobre a porta 443, não saberia dizer porque o link aqui é LIVE TIM. De qualquer forma, eu já fiz uma DMZ do modem da TIM pro meu roteador principal (um load balance que está fazendo fail over) e deste roteador pro pfSense, então teoricamente deveria passar tudo, tanto pelo modem quanto pelo roteador e só parar nas regras do pfsense.
De qualquer forma, obrigado pela ajuda!
-
Pelo que estou vendo vc esta tentando fazer a conexao de dentro de sua rede no proprio pfsense é isso mesmo?
Boa tarde pessoal,
Estou tendo dificuldades para fechar uma VPN entre o pfSense da empresa e uma maquina remota.
Modem Internet
IP 192.168.2.1
DMZ: 192.168.2.2Roteador:
IP WAN: 192.168.2.2
IP LAN: 192.168.1.1
DMZ: 192.168.1.2pfSense
IP WAN: 192.168.1.2
IP LAN: 192.168.0.150Rede Local
192.168.0.0/24Segui certinho todos os passos deste tutorial: http://www.friendsti.com.br/tutorial-pfsense-openvpn/ (Por sinal muito bem detalhado. Parabéns Jean)
Ao instalar o client do openvpn em maquina remota e tentar conectar, sempre aparece este erro:Tue Sep 13 17:27:08 2016 OpenVPN 2.3.12 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Tue Sep 13 17:27:08 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Sep 13 17:27:08 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Tue Sep 13 17:27:15 2016 Control Channel Authentication: using 'firewall-TCP-51194-artur-tls.key' as a OpenVPN static key file
Tue Sep 13 17:27:15 2016 Attempting to establish TCP connection with [AF_INET]192.168.1.2:51194 [nonblock]
Tue Sep 13 17:27:25 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:30 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:35 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:40 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)Já revisei várias vezes o pfSense e está tudo certo (aparentemente).
Anexei algumas imagens das configurações do psSenseAlguém poderia me dar uma luz?
Obrigado
Fernando -
Pelo que estou vendo vc esta tentando fazer a conexao de dentro de sua rede no proprio pfsense é isso mesmo?
Boa tarde pessoal,
Estou tendo dificuldades para fechar uma VPN entre o pfSense da empresa e uma maquina remota.
Modem Internet
IP 192.168.2.1
DMZ: 192.168.2.2Roteador:
IP WAN: 192.168.2.2
IP LAN: 192.168.1.1
DMZ: 192.168.1.2pfSense
IP WAN: 192.168.1.2
IP LAN: 192.168.0.150Rede Local
192.168.0.0/24Segui certinho todos os passos deste tutorial: http://www.friendsti.com.br/tutorial-pfsense-openvpn/ (Por sinal muito bem detalhado. Parabéns Jean)
Ao instalar o client do openvpn em maquina remota e tentar conectar, sempre aparece este erro:Tue Sep 13 17:27:08 2016 OpenVPN 2.3.12 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Tue Sep 13 17:27:08 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Sep 13 17:27:08 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Tue Sep 13 17:27:15 2016 Control Channel Authentication: using 'firewall-TCP-51194-artur-tls.key' as a OpenVPN static key file
Tue Sep 13 17:27:15 2016 Attempting to establish TCP connection with [AF_INET]192.168.1.2:51194 [nonblock]
Tue Sep 13 17:27:25 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:30 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:35 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:40 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)Já revisei várias vezes o pfSense e está tudo certo (aparentemente).
Anexei algumas imagens das configurações do psSenseAlguém poderia me dar uma luz?
Obrigado
FernandoNão, estou tentando de fora, em outro local, usando outro link.
Aqui na empresa, alguns usuários viajam e/ou trabalham em casa e muitas vezes eles precisam acessar o nosso ERP remotamente, por isso pensei em implantar a VPN -
Vamos lá…
conforme seu log a conexão não esta sendo feita para um destino com endereço IP valido, portanto, quando vc exportou as configurações para o Cliente do openvpn ou quando criou o pacote de instalação do cliente openvpn foi o IP da sua WAN que esta configurado com IP de subrede conforme seu cenário que vc informou, caso vc tenha um endereço DDNS configurado no seu pfsense vc pode seleciona-lo no campo host name resolution e escolha a opção Automagic Multwan DDNS hostnames.Pelo que estou vendo vc esta tentando fazer a conexao de dentro de sua rede no proprio pfsense é isso mesmo?
Boa tarde pessoal,
Estou tendo dificuldades para fechar uma VPN entre o pfSense da empresa e uma maquina remota.
Modem Internet
IP 192.168.2.1
DMZ: 192.168.2.2Roteador:
IP WAN: 192.168.2.2
IP LAN: 192.168.1.1
DMZ: 192.168.1.2pfSense
IP WAN: 192.168.1.2
IP LAN: 192.168.0.150Rede Local
192.168.0.0/24Segui certinho todos os passos deste tutorial: http://www.friendsti.com.br/tutorial-pfsense-openvpn/ (Por sinal muito bem detalhado. Parabéns Jean)
Ao instalar o client do openvpn em maquina remota e tentar conectar, sempre aparece este erro:Tue Sep 13 17:27:08 2016 OpenVPN 2.3.12 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Tue Sep 13 17:27:08 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Sep 13 17:27:08 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Tue Sep 13 17:27:15 2016 Control Channel Authentication: using 'firewall-TCP-51194-artur-tls.key' as a OpenVPN static key file
Tue Sep 13 17:27:15 2016 Attempting to establish TCP connection with [AF_INET]192.168.1.2:51194 [nonblock]
Tue Sep 13 17:27:25 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:30 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:35 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:40 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)Já revisei várias vezes o pfSense e está tudo certo (aparentemente).
Anexei algumas imagens das configurações do psSenseAlguém poderia me dar uma luz?
Obrigado
FernandoNão, estou tentando de fora, em outro local, usando outro link.
Aqui na empresa, alguns usuários viajam e/ou trabalham em casa e muitas vezes eles precisam acessar o nosso ERP remotamente, por isso pensei em implantar a VPN -
Vamos lá…
conforme seu log a conexão não esta sendo feita para um destino com endereço IP valido, portanto, quando vc exportou as configurações para o Cliente do openvpn ou quando criou o pacote de instalação do cliente openvpn foi o IP da sua WAN que esta configurado com IP de subrede conforme seu cenário que vc informou, caso vc tenha um endereço DDNS configurado no seu pfsense vc pode seleciona-lo no campo host name resolution e escolha a opção Automagic Multwan DDNS hostnames.Pelo que estou vendo vc esta tentando fazer a conexao de dentro de sua rede no proprio pfsense é isso mesmo?
Boa tarde pessoal,
Estou tendo dificuldades para fechar uma VPN entre o pfSense da empresa e uma maquina remota.
Modem Internet
IP 192.168.2.1
DMZ: 192.168.2.2Roteador:
IP WAN: 192.168.2.2
IP LAN: 192.168.1.1
DMZ: 192.168.1.2pfSense
IP WAN: 192.168.1.2
IP LAN: 192.168.0.150Rede Local
192.168.0.0/24Segui certinho todos os passos deste tutorial: http://www.friendsti.com.br/tutorial-pfsense-openvpn/ (Por sinal muito bem detalhado. Parabéns Jean)
Ao instalar o client do openvpn em maquina remota e tentar conectar, sempre aparece este erro:Tue Sep 13 17:27:08 2016 OpenVPN 2.3.12 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Tue Sep 13 17:27:08 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Sep 13 17:27:08 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Tue Sep 13 17:27:15 2016 Control Channel Authentication: using 'firewall-TCP-51194-artur-tls.key' as a OpenVPN static key file
Tue Sep 13 17:27:15 2016 Attempting to establish TCP connection with [AF_INET]192.168.1.2:51194 [nonblock]
Tue Sep 13 17:27:25 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:30 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:35 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:40 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)Já revisei várias vezes o pfSense e está tudo certo (aparentemente).
Anexei algumas imagens das configurações do psSenseAlguém poderia me dar uma luz?
Obrigado
FernandoNão, estou tentando de fora, em outro local, usando outro link.
Aqui na empresa, alguns usuários viajam e/ou trabalham em casa e muitas vezes eles precisam acessar o nosso ERP remotamente, por isso pensei em implantar a VPNjvicente,
Bingo, era isso. Já testei e funcionou perfeitamente.
Muito, mas muito obrigado MESMO!E obrigado à todos que postaram e tentaram me ajudar!
-
marca o topico como resolvido.
Vamos lá…
conforme seu log a conexão não esta sendo feita para um destino com endereço IP valido, portanto, quando vc exportou as configurações para o Cliente do openvpn ou quando criou o pacote de instalação do cliente openvpn foi o IP da sua WAN que esta configurado com IP de subrede conforme seu cenário que vc informou, caso vc tenha um endereço DDNS configurado no seu pfsense vc pode seleciona-lo no campo host name resolution e escolha a opção Automagic Multwan DDNS hostnames.Pelo que estou vendo vc esta tentando fazer a conexao de dentro de sua rede no proprio pfsense é isso mesmo?
Boa tarde pessoal,
Estou tendo dificuldades para fechar uma VPN entre o pfSense da empresa e uma maquina remota.
Modem Internet
IP 192.168.2.1
DMZ: 192.168.2.2Roteador:
IP WAN: 192.168.2.2
IP LAN: 192.168.1.1
DMZ: 192.168.1.2pfSense
IP WAN: 192.168.1.2
IP LAN: 192.168.0.150Rede Local
192.168.0.0/24Segui certinho todos os passos deste tutorial: http://www.friendsti.com.br/tutorial-pfsense-openvpn/ (Por sinal muito bem detalhado. Parabéns Jean)
Ao instalar o client do openvpn em maquina remota e tentar conectar, sempre aparece este erro:Tue Sep 13 17:27:08 2016 OpenVPN 2.3.12 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Tue Sep 13 17:27:08 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Sep 13 17:27:08 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Tue Sep 13 17:27:15 2016 Control Channel Authentication: using 'firewall-TCP-51194-artur-tls.key' as a OpenVPN static key file
Tue Sep 13 17:27:15 2016 Attempting to establish TCP connection with [AF_INET]192.168.1.2:51194 [nonblock]
Tue Sep 13 17:27:25 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:30 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:35 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:40 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)Já revisei várias vezes o pfSense e está tudo certo (aparentemente).
Anexei algumas imagens das configurações do psSenseAlguém poderia me dar uma luz?
Obrigado
FernandoNão, estou tentando de fora, em outro local, usando outro link.
Aqui na empresa, alguns usuários viajam e/ou trabalham em casa e muitas vezes eles precisam acessar o nosso ERP remotamente, por isso pensei em implantar a VPNjvicente,
Bingo, era isso. Já testei e funcionou perfeitamente.
Muito, mas muito obrigado MESMO!E obrigado à todos que postaram e tentaram me ajudar!
-
marca o topico como resolvido.
Vamos lá…
conforme seu log a conexão não esta sendo feita para um destino com endereço IP valido, portanto, quando vc exportou as configurações para o Cliente do openvpn ou quando criou o pacote de instalação do cliente openvpn foi o IP da sua WAN que esta configurado com IP de subrede conforme seu cenário que vc informou, caso vc tenha um endereço DDNS configurado no seu pfsense vc pode seleciona-lo no campo host name resolution e escolha a opção Automagic Multwan DDNS hostnames.Pelo que estou vendo vc esta tentando fazer a conexao de dentro de sua rede no proprio pfsense é isso mesmo?
Boa tarde pessoal,
Estou tendo dificuldades para fechar uma VPN entre o pfSense da empresa e uma maquina remota.
Modem Internet
IP 192.168.2.1
DMZ: 192.168.2.2Roteador:
IP WAN: 192.168.2.2
IP LAN: 192.168.1.1
DMZ: 192.168.1.2pfSense
IP WAN: 192.168.1.2
IP LAN: 192.168.0.150Rede Local
192.168.0.0/24Segui certinho todos os passos deste tutorial: http://www.friendsti.com.br/tutorial-pfsense-openvpn/ (Por sinal muito bem detalhado. Parabéns Jean)
Ao instalar o client do openvpn em maquina remota e tentar conectar, sempre aparece este erro:Tue Sep 13 17:27:08 2016 OpenVPN 2.3.12 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Tue Sep 13 17:27:08 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Sep 13 17:27:08 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Tue Sep 13 17:27:15 2016 Control Channel Authentication: using 'firewall-TCP-51194-artur-tls.key' as a OpenVPN static key file
Tue Sep 13 17:27:15 2016 Attempting to establish TCP connection with [AF_INET]192.168.1.2:51194 [nonblock]
Tue Sep 13 17:27:25 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:30 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:35 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)
Tue Sep 13 17:27:40 2016 TCP: connect to [AF_INET]192.168.1.2:51194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)Já revisei várias vezes o pfSense e está tudo certo (aparentemente).
Anexei algumas imagens das configurações do psSenseAlguém poderia me dar uma luz?
Obrigado
FernandoNão, estou tentando de fora, em outro local, usando outro link.
Aqui na empresa, alguns usuários viajam e/ou trabalham em casa e muitas vezes eles precisam acessar o nosso ERP remotamente, por isso pensei em implantar a VPNjvicente,
Bingo, era isso. Já testei e funcionou perfeitamente.
Muito, mas muito obrigado MESMO!E obrigado à todos que postaram e tentaram me ajudar!
É que este tópico não fui eu quem abriu. Eu só postei pq estava com o mesmo problema… rs
-
Prezados bom dia!
Preciso configurar uma vpn entre 3 redes distintas. Porém pelo fato de nunca trabalhar neste processo preciso da ajuda de vcs de como fazer.Seria isso aqui: Servidor > Cliente 1
> Cliente 2Já uso o Pfsense como servidor proxy, porém temos um outro como VPN (centos), quero migrar tudo para o pfsense.
Sei que o pfsense já tem o pacote open VPN instalado que já facilita muita coisa.Alguém pode me ajudar com manual ou me dando as instruções?