Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Desconexion OpenVPN

    Español
    1
    2
    159
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sonerzin
      last edited by sonerzin

      Buenas,

      Tuve problemas para realizar mi OpenVPN pero al final llegué a conectar mis 3 sedes (1Servidor y 2 Clientes).
      El caso es que al tiempo, hay veces que tarda minutos y otros 1 hora aprox.. se me desconectan totalmente las 2 OpenVPN... Ya no puedo hacer PING ni acceder a ellas. Veo que los servicios siguen arriba (Flechita Verde) así que no entiendo que es lo que me puede estar pasando...

      En los logs del Servidor OpenVPN me pone el siguiente "mensaje" :

      Oct 18 17:16:07 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 write UDPv4: Can't assign requested address (code=49)
      Oct 18 17:15:59 openvpn 38411 CA_OPENVPN_SEDE3/IPPUBLICA-SEDE3:7216 peer info: IV_TCPNL=1
      Oct 18 17:15:59 openvpn 38411 CA_OPENVPN_SEDE3/IPPUBLICA-SEDE3:7216 peer info: IV_COMP_STUBv2=1
      Oct 18 17:15:59 openvpn 38411 CA_OPENVPN_SEDE3/IPPUBLICA-SEDE3:7216 peer info: IV_COMP_STUB=1
      Oct 18 17:15:59 openvpn 38411 CA_OPENVPN_SEDE3/IPPUBLICA-SEDE3:7216 peer info: IV_LZO=1
      Oct 18 17:15:59 openvpn 38411 CA_OPENVPN_SEDE3/IPPUBLICA-SEDE3:7216 peer info: IV_LZ4v2=1
      Oct 18 17:15:59 openvpn 38411 CA_OPENVPN_SEDE3/IPPUBLICA-SEDE3:7216 peer info: IV_LZ4=1
      Oct 18 17:15:59 openvpn 38411 CA_OPENVPN_SEDE3/IPPUBLICA-SEDE3:7216 peer info: IV_PROTO=2
      Oct 18 17:15:59 openvpn 38411 CA_OPENVPN_SEDE3/IPPUBLICA-SEDE3:7216 peer info: IV_PLAT=freebsd
      Oct 18 17:15:59 openvpn 38411 CA_OPENVPN_SEDE3/IPPUBLICA-SEDE3:7216 peer info: IV_VER=2.4.6
      Oct 18 17:15:17 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 peer info: IV_TCPNL=1
      Oct 18 17:15:17 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 peer info: IV_COMP_STUBv2=1
      Oct 18 17:15:17 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 peer info: IV_COMP_STUB=1
      Oct 18 17:15:17 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 peer info: IV_LZO=1
      Oct 18 17:15:17 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 peer info: IV_LZ4v2=1
      Oct 18 17:15:17 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 peer info: IV_LZ4=1
      Oct 18 17:15:17 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 peer info: IV_PROTO=2
      Oct 18 17:15:17 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 peer info: IV_PLAT=freebsd
      Oct 18 17:15:17 openvpn 38411 CA_OPENVPN_SEDE2/IPPUBLICA-SEDE2:48646 peer info: IV_VER=2.4.6

      y Estos son los mensajes del PFSENSE de la sede SEDE3:
      Oct 18 17:04:10 openvpn 43066 SIGUSR1[soft,ping-restart] received, process restarting
      Oct 18 17:04:10 openvpn 43066 Inactivity timeout (--ping-restart), restarting
      Oct 18 17:03:10 openvpn 43066 UDPv4 link remote: [AF_INET]IPPUBLICA-SEDE1:1195
      Oct 18 17:03:10 openvpn 43066 UDPv4 link local (bound): [AF_INET]172.16.2.254:0
      Oct 18 17:03:10 openvpn 43066 TCP/UDP: Preserving recently used remote address: [AF_INET]IPPUBLICA-SEDE1:1195
      Oct 18 17:03:10 openvpn 43066 Preserving previous TUN/TAP instance: ovpnc2
      Oct 18 17:03:10 openvpn 43066 Re-using pre-shared static key
      Oct 18 17:03:10 openvpn 43066 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

      No se si esto es el causante de la caida...

      A ver si me ayudais a resolver este problema..

      Gracias!

      1 Reply Last reply Reply Quote 0
      • S
        sonerzin
        last edited by

        Parece ser que el error proviene de que la guia que seguí la OpenVPN apunta al localhost y una regla NAT - port Forward con redireccion a la 127.0.0.1:1194
        Al final he estado haciendo mil pruebas y he creado 2 Servidores OpenVPN para mis 2 sedes (Uno para cada uno) por Shared-Key. Al parecer los problemas seguían igual, buscando mil veces con varias variaciones del problema pude ver que la gente recomendaba quitar "Gateway Monitoring". Lo quite de todas los Gateways, además de quitarlo en Advance-Miscellaneous - State Killing on Gateway Failure y Skip rules when gateway is down.

        Y así al parecer lleva más de unas horas activo sin caerse. En los logs de OpenVPN ni System-General no me actualiza ningun mensaje y el check_reload_status ya no me recarga la VPN ni IPSec.

        Así que ayer sobre las 18:00h lo dejé con pines desde todas las sedes entre ellas (Sede1-Sede2/Sede2-Sede1/Sede1-Sede3/Sede3-Sede1/Sede2-Sede3/Sede3-Sede2) y veo que por la noche estuvo OUT. Pero al volver por la mañana estaba todo UP.. no se si será pporque cuando no hay actividad se queda en STAND-BY ... pero lo raro es que volvió a estar UP sin hacer nada ni poner ningun registro...

        Veremos a ver estos días siguientes..

        1 Reply Last reply Reply Quote 0
        • First post
          Last post