Problema de acceso a internet con OpenVPN

Worker

@j-sejo1 said in Problema de acceso a internet con OpenVPN:

Force all client

Gracias por tu comentarios, el problema lo tengo con los equipos con Windows 10 ya que no tengo implementada la vpn en ningún equipo con Linux.
Con respecto a la conexión está configurada para que puedan salir con el ISP que posee el firewall, debido a que si lo configuro de la otra manera no podrán acceder a los recursos dentro de la red.
Con respecto a la configuración señalada por mi parte también la tengo desactivada.
Me encuentro desesperado con este problema, debido a que no lo he podido resolver.

Worker

@BrujoNic muchas gracias por tus comentarios y concejo, con respecto al tema de la velocidad igual se cambio hace no mucho y hay 100 MB nacional y 10 internacional por lo que no debería ser problema.
Contar con un internet exclusivo para la vpn lo veo difícil pero se agradece el dato y tendré que ver el tema de las reglas ya que se puede acceder a todo conectado a la vpn.
Si aquí el tema es que no pasa siempre por lo que puede ser alguna configuración que falte o haya alguna limitancia que si llega a un tope de acceso este se cae, pero eso es lo que no he podido detectar, si puedo agregar que he visto este problema en el log.
PID_ERR replay-window backtrack occurred [1] [SSL-0] [0_111111112222222222222222222222222222
33333333333333333333334444] 0:18497 0:18496 t=1602591717[0] r=[-4,64,15,1,1] sl=[63,64,64,528]
Pero no se a que se debe.

BrujoNic

Bueno, decís que ese problema te lo da con los clientes Windows que es donde está instalado el programa VPN. Mi pregunta sería... ¿Qué cliente VPN estás usando? Si es OpenVPN, no descargues el que te proporciona pfSense, sino el de la página oficial que está más actualizado.

Revisa los archivos de configuración del cliente VPN para ver los tiempos de conexión y cosas como esa, ya que la página de OpenVPN, recomienda que se haga.

j.sejo1

Adicional a lo que te comenta @BrujoNic

Te recomiendo @Worker que ejecutes el programa vpn o lo inicies son privilegios administrativos (click derecho, ejecutar como administrador....).

Worker

@j-sejo1 y @BrujoNic se agrede la ayuda entregada, por tanto, voy a estar realizando esas acciones y les contare como me va.

maxiasp

Hola,

No se si tenes un router o virtualizado.

Supongo que tenes el pfsense conectado a internet y los usuarios estan por remoto.

Windows por defecto (como en linux) usa como puerta de enlace la VPN es decir todo el trafico al navegar por internet va a pasar por la VPN, te recomiendo que quites esta opcion en las placas de red de Windows y que no utilice la VPN como puerta de enlace, de esta forma solo se utilizará la VPN para los recursos que esten en dicha VPN.

Por otro lado, también podes probar en utilizar las VPN por TCP y no por UDP, ya que UDP no confirma conexiones.

Espero te sirva, si podes detalla mas como esta conectado y configurada tu conexion.

Saludos.

Worker

@maxiasp primero que todo disculpa por no responder con anticipación, con respecto a lo indicado realice el cambio de UDP a TCP pero aun así me ocurre el problema, si me pude percatar que cuando hay un alto consumo de la red ya sea por que se está descargando información en multiples equipos provoca que OpenVPN quede sin internet lo que provoca que tenga que reiniciar el firewall para que vuelva a quedar operativo, ya que al reiniciar los servicios permanece el error.
Lo otro que pude ver es que tengo configurado el Traffic Shaper tanto para la LAN y WAN, y la VPN aparece sin configuraciones, no se si eso puede interferir en lo que me ocurre.

maxiasp

@worker Cual es el problema que tenes?, si se corta internet cuando bajas archivos la pregunta es porque usas la VPN para descargar archivos, como te dije configura la conexión para que no la use como puerta de enlace predeterminada.
Por otro lado, si se cuelga la VPN cuando traficas es porque no le da la capacidad al router para encriptar todas las conexiones (supongo).

Te repito, no se entiende el problema que tenes.

Saludos.

Worker

@maxiasp gracias por tu pronta respuesta, por lo que indicas con respecto al tema de la puerta de enlace, si lo realizo, los usuarios no podrás acceder a los equipos que están dentro de la red y eso se necesita.
Por lo otro que mencionas no me manejo bien en el tema, por lo que no podría responder en del tema, lo que puedo hacer es como tengo configurada la vpn para ver si pueden detectar algún problema el cual no me haya percatado.

maxiasp

@worker Si van a poder acceder, lo unico que haces es indicarle que no la utilice como puerta de enlace o sea para internet, lo que este accesible dentro de la red va a seguir siendo accesible.

Saludos.

Worker

@maxiasp gracias nuevamente, entonces debo quitar la configuración asociada al Custom options que es donde se indica la puerta de enlaces.