OpenVPN - Timeout
-
Prezados, saudações!
Estou com uma falha no meu ambiente, onde o OpenVPN configurado client to site começa a cair após alguns minutos conectados ( entre 8 a 15 minutos).
No log do PFSense aparece a seguinte mensagem:
Oct 5 08:39:58 openvpn 22266 user.dois/xxx.xxx.xxx.xxx:1194 [user.um] Inactivity timeout (--ping-restart), restarting
Oct 5 08:39:58 openvpn 74128 user.tres/xxx.xxx.xxx.xxx:31284 [user.dois] Inactivity timeout (--ping-restart), restarting
Oct 5 08:39:58 openvpn 74128 user.quatro/xxx.xxx.xxx.xxx:1194 [user.tres] Inactivity timeout (--ping-restart), restarting
Oct 5 08:39:58 openvpn 74128 user.cinco/xxx.xxx.xxx.xxx:1194 [user.quatro] Inactivity timeout (--ping-restart), restartingAs configurações cliente servidor são
dev tun
persist-tun
persist-key
data-ciphers AES-128-GCM:AES-256-GCM
data-ciphers-fallback AES-256-GCM
auth SHA256
tls-client
client
resolv-retry infinite
remote xxx.xxx.xxx.xxx 1194 udp4
verify-x509-name "CerItgreen" name
auth-user-pass
pkcs12 itgreenfw-UDP4-1194-user.um.p12
tls-auth itgreenfw-UDP4-1194-user.um-tls.key 1
remote-cert-tls serverTentei recriar a VPN em outra porta 1196 no caso, realizei alguns ajustes nas data-ciphers mudando para outros padrões mas não surtiu efeito continua caindo.
Obrigado desde já
-
Fala @cassio-franci, vc faz uso do snort ou suricata?
Vc criou utilizando o wizard?
Criou o usuário de conexão e adicionou o cert?
Verifica a regra na WAN, se ela não está abaixo de uma regra de bloqueio, caso vc tenha.Vamos se falando
-
Fala @rafael-1707, consegui resolver.
Mas antes, respondendo a sua pergunta não faço uso do snort e nem suricata. Realizei a criação manual e pelo wizard.Somente consegui resolver a falha após atualizar o PFSense da versão 2.4.5 para a versão 2.5.2, alterei as configurações do keepalive onde após a alteração parou de cair. As mesmas alterações tinha realizado na versão anterior porém não tinha surtido efeito.
Obrigado por entrar em contato.
-
@rafael-1707, to tendo um problema parecido e estou na 2.4.4, obg por compartilhar!