Problema de acceso a internet con OpenVPN



  • Hola a todo el foro, espero que se encuentren bien, le quiero levantar el siguiente problema, ya que le he dado varias vuelta no entiendo a que se debe el problema, indicar que igual no soy una persona experta en el tema, por lo cual agradecería su ayuda.
    El problema que tengo es el siguiente, cuando me encuentro conectado a la vpn y otros usuarios también lo están, en un abrir y cerrar de ojo quedamos sin acceso a internet utilizando la vpn, por tanto lo que tengo que realizar por mi parte para volver a tener acceso, es reiniciar el firewall, ya que al reiniciar los servicios asociados a openvpn permanece el problema, viendo el tema en primera instancia pude ver en otras publicaciones que podía ser problemas con el cable de red en donde lo cambie ya que no contaba con cables de red certificados y eso ayudo bastante ya que no se cae seguido como estaba anteriormente, si me pude percatar que cuando hay un alto consumo de la red (descarga de archivos de gran tamaño o transferencia de información pesada mediante la red) la vpn presenta el problema lo que me obliga a realizar lo anterior, por tanto no se como verificar y corregir el problema, indicar que eso es lo que pienso yo, ya que me he dado cuenta que cuando pasa el problema se estaba realizando algo en la red.
    Agradecería su ayuda muchas gracias.

    Antecedentes adicionales:
    Tipo de vpn: TAP
    Crypto: AES-256-CBC/SHA256
    Protocolo: UDP
    Interfaz: WAN
    Configurado como: Bridge DHCP con un rango de IP especifico.



  • Buenas, una VPN (Virtual Private Network o Red Privada Virtual), es para conectar y asegurar punto a punto o extremo a extremo una conexión. Para que funcione, en tu caso que creo es una VPN en otro punto fuera de la red, se necesita internet con un ancho de banda decente para tener una buena estabilidad.

    Si la conexión tanto del cliente como la del servidor la utilizan para otras cosas, no es problema de la VPN, configuración de la misma ni del pfSense.

    Mi consejo sería que contrataras otra conexión donde te da problemas y que sea exclusivamente para la VPN o en su defecto, activar en el pfSense, reglas de navegación, cerrando todo acceso a sitios que no son de uso laboral.



  • @Worker

    Windows o Linux el cliente vpn? Pregunto. por que en Windows por lo general al conectarse por defecto, la navegación se mantiene por el ISP del cliente.

    Pero en Linux al configurarla (network-manager-vpn) Por defecto el trafico de internet se me va por la red remota. Para mitigar esto, tuve que crear unas rutas estáticas (en el cliente Linux) para que se ejecutaran al iniciar la vpn.

    Adicional, verificando mi configuración VPN esta opcion, no la tengo activada:

    """Force all client-generated IPv4 traffic through the tunnel""



  • @j-sejo1 said in Problema de acceso a internet con OpenVPN:

    Force all client

    Gracias por tu comentarios, el problema lo tengo con los equipos con Windows 10 ya que no tengo implementada la vpn en ningún equipo con Linux.
    Con respecto a la conexión está configurada para que puedan salir con el ISP que posee el firewall, debido a que si lo configuro de la otra manera no podrán acceder a los recursos dentro de la red.
    Con respecto a la configuración señalada por mi parte también la tengo desactivada.
    Me encuentro desesperado con este problema, debido a que no lo he podido resolver.



  • @BrujoNic muchas gracias por tus comentarios y concejo, con respecto al tema de la velocidad igual se cambio hace no mucho y hay 100 MB nacional y 10 internacional por lo que no debería ser problema.
    Contar con un internet exclusivo para la vpn lo veo difícil pero se agradece el dato y tendré que ver el tema de las reglas ya que se puede acceder a todo conectado a la vpn.
    Si aquí el tema es que no pasa siempre por lo que puede ser alguna configuración que falte o haya alguna limitancia que si llega a un tope de acceso este se cae, pero eso es lo que no he podido detectar, si puedo agregar que he visto este problema en el log.
    PID_ERR replay-window backtrack occurred [1] [SSL-0] [0_111111112222222222222222222222222222
    33333333333333333333334444] 0:18497 0:18496 t=1602591717[0] r=[-4,64,15,1,1] sl=[63,64,64,528]
    Pero no se a que se debe.



  • Bueno, decís que ese problema te lo da con los clientes Windows que es donde está instalado el programa VPN. Mi pregunta sería... ¿Qué cliente VPN estás usando? Si es OpenVPN, no descargues el que te proporciona pfSense, sino el de la página oficial que está más actualizado.

    Revisa los archivos de configuración del cliente VPN para ver los tiempos de conexión y cosas como esa, ya que la página de OpenVPN, recomienda que se haga.



  • Adicional a lo que te comenta @BrujoNic

    Te recomiendo @Worker que ejecutes el programa vpn o lo inicies son privilegios administrativos (click derecho, ejecutar como administrador....).



  • @j-sejo1 y @BrujoNic se agrede la ayuda entregada, por tanto, voy a estar realizando esas acciones y les contare como me va.


Log in to reply