OpenVPN não conecta
-
Bom dia amigos,
Preciso da ajuda de vocês.
Utilizamos a versão 2.2.4-RELEASE (amd64) como PROXY e DHCP na empresa e agora estou configurando OpenVPN para acesso externo a alguns dos servidores.
Já configurei a OpenVPN e instalei no micro que vai fazer o acesso sendo que utilizei o destino DNS (No-IP) pois não temos IP fixo e ao logar apresenta a mensagem abaixo:
=-=
Thu Dec 24 10:50:40 2015 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Thu Dec 24 10:50:40 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Thu Dec 24 10:50:47 2015 Control Channel Authentication: using 'srv-proxy-udp-1194-tls.key' as a OpenVPN static key file
Thu Dec 24 10:50:47 2015 UDPv4 link local (bound): [undef]
Thu Dec 24 10:50:47 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
=-=Observação: Onde tem xxx.xxx.xxx aparece o IP do nosso link, sinal de que a conexão encontra o servidor.
Abaixo, segue configuração da OpenVPN (arquivo config):
=-=dev tap
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote conexaoxxx.ddns.net 1194 udp
lport 0
auth-user-pass
ca srv-proxy-udp-1194-ca.crt
tls-auth srv-proxy-udp-1194-tls.key 1
ns-cert-type server
=-=Observação: Ontem tem conexaoxxx.ddns.net é o DNS No-IP configurado na rede.
Certo da colaboração, desde já agradeço.
-
Ja criou a regra na interface wan permitindo acesso externo na porta 1194 protocolo UDP?
-
Se não fez, recomendo remover as configurações da VPN e fazer via assistente, ele vai fazer todos os passos e criar as regras necessárias.
-
Boa tarde,
Em Firewall>Rules>WAN foi criado pelo wizard do configurador OpenVPN uma regra para a porta 1194.
Tem que liberar em NAT também?
Att,
-
Não, se já fez pelo assistente já deveria ter tudo que precisa.
Já vi casos assim que a operadora não permitia o trafego.
Já fez teste para ver se a porta está aberta?
http://www.yougetsignal.com/tools/open-ports/ -
Na sua WAN esta com IP Válido ou vc esta recebendo IP de subrede de algum roteador?
Caso esteja recebendo IP de subrede, configure no seu roteador o IP que foi configurado na interface WAN do seu pfsense como DMZ, assim todo o trafego será redirecionado para o IP interno. -
Boa tarde,
Minha rede tem 1 LAN e recebe 2 LINKS GVT em FAILOVER.
As regras que tenho de RDS e aplicações funcionam normalmente.
A porta 1194 tem que estar aberta como NAT no pfsense?
Não liberei pois deduzir que o wizard da configuração OPenVPN já faria.
Att,
-
está acontecendo a mesma coisa no meu openVPN. Fiz todas as configurações e inclusive deixei o wizard rodar pra fazer as configurações automáticas porém ele diz que não consegue conectar. A mensagem é a seguinte: "Cannot resolve host address: testedns:1195 (este host nao é conhecido). Alguém tem alguma idéia de como posso resolver ??? Obrigado !
-
Por dns acho difícil funcionar, o ideal é colocar ip na configuração do cliente open vpn, faz o teste veja qual o ip que pegou e coloca no client, a porta do open vpn é udp o roteador deve ter esta porta liberada para vc conseguir o acesso.