OpenVPN entre 2 sites se reconnecte après modification sur le firewall



  • Bonjour,

    Nous avons installé un VPN entre 2 sites mais celui-ci se reconnecte lorsque nous effectuons des modifications sur n'importe quelle interface ou sur les "Gateways".

    Sur le site A, nous sommes en version 2.4.2 de PFsense et sur le site B pareil.

    Le serveur du site A est un serveur OpenVPN et a des "Client specific overides" pour les x sites à venir.
    Le serveur est en mode "Peer to peer (SSL/TLS), UDP sur IPv4".

    On essaye de trouver une solution mais rien de concret.
    Si vous avez besoin de plus d'informations, n"hésitez pas.
    Merci d'avance.

    Bastien



  • Les débutants gagnent à lire A LIRE EN PREMIER.

    Il n'y a aucune information utile dans ce que vous décrivez (beaucoup trop fouillis, pas d'infos techniques, ...), alors utilisez le formulaire, fournissez les logs et peut-être vous aurez des réponses ...



  • Contexte : Milieu professionnel, Administrateur intermédiaire, Solution installé il y a plus d'un an.

    Besoin : On souhaiterait pouvoir modifier les réglages sur le firewall sans que le tunnel OpenVPN ne soit redémarré.

    Schéma :

    4 WAN (ADSL, SDSL, EFM, Satellite), Bridge les 3, Un pool d'IP sur l'EFM mais pas encore en place, failover de lien par groupe de gateway.

    9 LAN, tous en vlan. DHCP et DNS fourni par un serveur AD.

    DMZ : 1 DMZ en 10.0.0.0/24

    Règles NAT : forward, automatic outbound

    Packages ajoutés : Mail report (Notifications), OpenVPN Client Export

    Autres fonctions assignées au pfSense : OpenVPN server

    Question : Nous avons installé un VPN entre 2 sites mais celui-ci se reconnecte lorsque nous effectuons des modifications sur n'importe quelle interface ou sur les "Gateways".

    Sur le site A, nous sommes en version 2.4.2 de PFsense et sur le site B pareil.

    Le serveur du site A est un serveur OpenVPN et a des "Client specific overides" pour les x sites à venir.
    Le serveur est en mode "Peer to peer (SSL/TLS), UDP sur IPv4".

    On essaye de trouver une solution mais rien de concret.
    Si vous avez besoin de plus d'informations, n"hésitez pas.
    Merci d'avance.

    Pistes imaginées

    Recherches : check_reload_status constaté dans les logs puis coupure du tunnel

    Merci pour votre aide

    Bastien



  • 0_1540932885889_Log OpenVPN.PNG
    Voici les logs obtenus lors d'une modification sur le Firewall.



  • Question : Nous avons installé un VPN entre 2 sites mais celui-ci se reconnecte lorsque nous effectuons des modifications sur n'importe quelle interface ou sur les "Gateways".

    Je ne comprend pas votre problème. Heureusement que le vpn se reconnecte. C'est bien la première fois que je vois ici quelqu'un qui se plaint que son vpn fonctionne !



  • @ccnet said in OpenVPN entre 2 sites se reconnecte après modification sur le firewall:

    Je ne comprend pas votre problème.

    Le titre est en effet un peu trompeur mais son problème est que, dès qu'une modification de règle de FW et faite, le serveur OpenVPN détecte un changement et lance une reconnexion, ce qui a pour effet de déconnecter provisoirement les sites distants, si je comprends bien.



  • Oui c'est exactement ça mais lorsque OpenVPN se reconnecte, les sites distants ne se remontent plus dans le tunnel VPN, à moins de resauvegarder la config du serveur OpenVPN.



  • donc, si je reformule:
    "lorsque des règles de FW sont modifiées, la connexion entre les sites interconnectés en OpenVPN tombe et ne remonte pas de manière automatique"
    c'est ça ?
    dans l'affirmative, cette description est l'opposé de ce que le titre de ton fil décrit 😉 d'où la confusion.

    Bien que ça ne réponde pas exactement à t question: pourquoi ne le fais-tu pas en IPSec ? J'ai plusieurs réseaux maillés en IPSec qui se reconnectent seuls sans aucun souci.

    Dans l'exemple que tu montres, la déconnexion est normale puisque l'IP WAN a changé (ou en tous cas, le FW le pense). Quel coté du tunnel redémarres-tu ?