Problema de acceso a internet con OpenVPN


  • Hola a todo el foro, espero que se encuentren bien, le quiero levantar el siguiente problema, ya que le he dado varias vuelta no entiendo a que se debe el problema, indicar que igual no soy una persona experta en el tema, por lo cual agradecería su ayuda.
    El problema que tengo es el siguiente, cuando me encuentro conectado a la vpn y otros usuarios también lo están, en un abrir y cerrar de ojo quedamos sin acceso a internet utilizando la vpn, por tanto lo que tengo que realizar por mi parte para volver a tener acceso, es reiniciar el firewall, ya que al reiniciar los servicios asociados a openvpn permanece el problema, viendo el tema en primera instancia pude ver en otras publicaciones que podía ser problemas con el cable de red en donde lo cambie ya que no contaba con cables de red certificados y eso ayudo bastante ya que no se cae seguido como estaba anteriormente, si me pude percatar que cuando hay un alto consumo de la red (descarga de archivos de gran tamaño o transferencia de información pesada mediante la red) la vpn presenta el problema lo que me obliga a realizar lo anterior, por tanto no se como verificar y corregir el problema, indicar que eso es lo que pienso yo, ya que me he dado cuenta que cuando pasa el problema se estaba realizando algo en la red.
    Agradecería su ayuda muchas gracias.

    Antecedentes adicionales:
    Tipo de vpn: TAP
    Crypto: AES-256-CBC/SHA256
    Protocolo: UDP
    Interfaz: WAN
    Configurado como: Bridge DHCP con un rango de IP especifico.


  • Buenas, una VPN (Virtual Private Network o Red Privada Virtual), es para conectar y asegurar punto a punto o extremo a extremo una conexión. Para que funcione, en tu caso que creo es una VPN en otro punto fuera de la red, se necesita internet con un ancho de banda decente para tener una buena estabilidad.

    Si la conexión tanto del cliente como la del servidor la utilizan para otras cosas, no es problema de la VPN, configuración de la misma ni del pfSense.

    Mi consejo sería que contrataras otra conexión donde te da problemas y que sea exclusivamente para la VPN o en su defecto, activar en el pfSense, reglas de navegación, cerrando todo acceso a sitios que no son de uso laboral.


  • @Worker

    Windows o Linux el cliente vpn? Pregunto. por que en Windows por lo general al conectarse por defecto, la navegación se mantiene por el ISP del cliente.

    Pero en Linux al configurarla (network-manager-vpn) Por defecto el trafico de internet se me va por la red remota. Para mitigar esto, tuve que crear unas rutas estáticas (en el cliente Linux) para que se ejecutaran al iniciar la vpn.

    Adicional, verificando mi configuración VPN esta opcion, no la tengo activada:

    """Force all client-generated IPv4 traffic through the tunnel""


  • @j-sejo1 said in Problema de acceso a internet con OpenVPN:

    Force all client

    Gracias por tu comentarios, el problema lo tengo con los equipos con Windows 10 ya que no tengo implementada la vpn en ningún equipo con Linux.
    Con respecto a la conexión está configurada para que puedan salir con el ISP que posee el firewall, debido a que si lo configuro de la otra manera no podrán acceder a los recursos dentro de la red.
    Con respecto a la configuración señalada por mi parte también la tengo desactivada.
    Me encuentro desesperado con este problema, debido a que no lo he podido resolver.


  • @BrujoNic muchas gracias por tus comentarios y concejo, con respecto al tema de la velocidad igual se cambio hace no mucho y hay 100 MB nacional y 10 internacional por lo que no debería ser problema.
    Contar con un internet exclusivo para la vpn lo veo difícil pero se agradece el dato y tendré que ver el tema de las reglas ya que se puede acceder a todo conectado a la vpn.
    Si aquí el tema es que no pasa siempre por lo que puede ser alguna configuración que falte o haya alguna limitancia que si llega a un tope de acceso este se cae, pero eso es lo que no he podido detectar, si puedo agregar que he visto este problema en el log.
    PID_ERR replay-window backtrack occurred [1] [SSL-0] [0_111111112222222222222222222222222222
    33333333333333333333334444] 0:18497 0:18496 t=1602591717[0] r=[-4,64,15,1,1] sl=[63,64,64,528]
    Pero no se a que se debe.


  • Bueno, decís que ese problema te lo da con los clientes Windows que es donde está instalado el programa VPN. Mi pregunta sería... ¿Qué cliente VPN estás usando? Si es OpenVPN, no descargues el que te proporciona pfSense, sino el de la página oficial que está más actualizado.

    Revisa los archivos de configuración del cliente VPN para ver los tiempos de conexión y cosas como esa, ya que la página de OpenVPN, recomienda que se haga.


  • Adicional a lo que te comenta @BrujoNic

    Te recomiendo @Worker que ejecutes el programa vpn o lo inicies son privilegios administrativos (click derecho, ejecutar como administrador....).


  • @j-sejo1 y @BrujoNic se agrede la ayuda entregada, por tanto, voy a estar realizando esas acciones y les contare como me va.


  • Hola,

    No se si tenes un router o virtualizado.

    Supongo que tenes el pfsense conectado a internet y los usuarios estan por remoto.

    Windows por defecto (como en linux) usa como puerta de enlace la VPN es decir todo el trafico al navegar por internet va a pasar por la VPN, te recomiendo que quites esta opcion en las placas de red de Windows y que no utilice la VPN como puerta de enlace, de esta forma solo se utilizará la VPN para los recursos que esten en dicha VPN.

    Por otro lado, también podes probar en utilizar las VPN por TCP y no por UDP, ya que UDP no confirma conexiones.

    Espero te sirva, si podes detalla mas como esta conectado y configurada tu conexion.

    Saludos.


  • @maxiasp primero que todo disculpa por no responder con anticipación, con respecto a lo indicado realice el cambio de UDP a TCP pero aun así me ocurre el problema, si me pude percatar que cuando hay un alto consumo de la red ya sea por que se está descargando información en multiples equipos provoca que OpenVPN quede sin internet lo que provoca que tenga que reiniciar el firewall para que vuelva a quedar operativo, ya que al reiniciar los servicios permanece el error.
    Lo otro que pude ver es que tengo configurado el Traffic Shaper tanto para la LAN y WAN, y la VPN aparece sin configuraciones, no se si eso puede interferir en lo que me ocurre.

    configuracion.png


  • @worker Cual es el problema que tenes?, si se corta internet cuando bajas archivos la pregunta es porque usas la VPN para descargar archivos, como te dije configura la conexión para que no la use como puerta de enlace predeterminada.
    Por otro lado, si se cuelga la VPN cuando traficas es porque no le da la capacidad al router para encriptar todas las conexiones (supongo).

    Te repito, no se entiende el problema que tenes.

    Saludos.


  • @maxiasp gracias por tu pronta respuesta, por lo que indicas con respecto al tema de la puerta de enlace, si lo realizo, los usuarios no podrás acceder a los equipos que están dentro de la red y eso se necesita.
    Por lo otro que mencionas no me manejo bien en el tema, por lo que no podría responder en del tema, lo que puedo hacer es como tengo configurada la vpn para ver si pueden detectar algún problema el cual no me haya percatado.

    9.png 8.png 7.png 6.png 5.png 4.png 3.png 2.png 1.png


  • @worker Si van a poder acceder, lo unico que haces es indicarle que no la utilice como puerta de enlace o sea para internet, lo que este accesible dentro de la red va a seguir siendo accesible.

    Saludos.


  • @maxiasp gracias nuevamente, entonces debo quitar la configuración asociada al Custom options que es donde se indica la puerta de enlaces.