Open VPN ubuntu server - não funciona após instalar Pfsense 2.6.0
-
This post is deleted! -
@BrunoMarques said in Open VPN ubuntu server - não funciona após instalar Pfsense 2.6.0:
Possuo uma VM executando o Ubuntu Server 22.04.2 LTS, nessa VM está instalado o Open VPN, realizei a instalação do firewall Pfsense 2.6.0 e verifiquei que o mesmo deixou de funcionar, anteriormente existia um NAT no mikrotik da operadora, porém agora que realizamos a instalação do firewall a VPN não fecha mais, o firewall esta agora em modo bridge e foi setado o ip publico nele, estão não teria nada sendo barrado ou sendo necesário no equipamento da operadora.
Segue os prints do NAT e RULE que estão no firewall.
-
O NAT e a regra estão corretos, o pacote do OpenVPN está chegando na WAN do pfSense ?
Pode confirmar habilitando o log na regra de firewall que foi criada pelo NAT que você mostrou ai em cima, é só editar e habilitar o log que fica lá embaixo nessa mesma tela.
Depois vá em Status > System logs > Firewall e confirme se existe algo batendo na WAN na porta 1194.Outra opção seria fazer a captura de pacotes no firewall para confirmar, porta 1194.
Normalmente é UDP.
Você habilitaria a captura e tentaria fazer a conexão por fora para essa VPN.Edit:
Você por acaso não tem OpenVPN funcionando no Firewall também? Também usando a porta 1194 ?
Pois isso daria problema no NAT e para solucionar, só usando outra porta. -
@mcury Realizei os testes e não tem nada batendo na porta 1194, tanto no system log quanto na captura de pacotes, e não possuo um server VPN no meu pfsense.
-
@BrunoMarques said in Open VPN ubuntu server - não funciona após instalar Pfsense 2.6.0:
@mcury Realizei os testes e não tem nada batendo na porta 1194, tanto no system log quanto na captura de pacotes
Se nada chega no pfSense vindo da Internet, o problema ou está na provedora, ou no modem/roteador a frente.
O IP externo realmente está na interface do pfSense ?
Caso você acesse algum site como por exemplo https://meuip.com.br/, o IP que aparece lá é o mesmo que está na WAN do pfSense ?
O arquivo .ovpn, no cliente está com o IP certo (remote) configurado ?Muitas operadoras no Brasil só oferecem CGNAT, então confirme se o seu IP é de fato roteável na Internet.
Caso comece com:
10.0.0.0/8
172.16.0.0/12
100.64.0.0/10
192.168.0.0/16
Você não está de fato recebendo IP público.Obs: Não compartilhe o seu IP aqui ao responder.
-
O meu IP externo é o mesmo que esta na wan do pfsense.
Ao verificar no site: https://meuip.com.br/ consta o ip corretamente.
O arquivo .ovpn esta correto, até instalarmos o firewall estava funcionando corretamente, porém ao subirmos ele não conseguimos mais, já estamos verificando junto a operadora. -
@BrunoMarques said in Open VPN ubuntu server - não funciona após instalar Pfsense 2.6.0:
O meu IP externo é o mesmo que esta na wan do pfsense.
Ao verificar no site: https://meuip.com.br/ consta o ip corretamente.
O arquivo .ovpn esta correto, até instalarmos o firewall estava funcionando corretamente, porém ao subirmos ele não conseguimos mais, já estamos verificando junto a operadora.O pacote precisa atingir a WAN do pfSense para que o port forward funcione, então realmente só verificando com a operadora mesmo.