Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense - OpenVpn

    Scheduled Pinned Locked Moved Español
    12 Posts 3 Posters 3.1k Views 3 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • perikoP Offline
      periko @Belcebu Gdl
      last edited by

      @Belcebu-Gdl Igual, sube la el nivel del log de openvpn y revisa a la misma hora que logea, ahi te dara clave del problema, pero tendras que aprender a leer los logs de openvpn.

      Yo no he tenido estas situaciones e igual, ya tienes auth externa, debes revisar de ese lado que sucede a las misma hora.

      Saludos.

      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
      www.bajaopensolutions.com
      https://www.facebook.com/BajaOpenSolutions
      Quieres aprender PfSense, visita mi canal de youtube:
      https://www.youtube.com/c/PedroMorenoBOS

      1 Reply Last reply Reply Quote 0
      • B Offline
        Belcebu Gdl
        last edited by

        Gracias por sus respuestas, deje el tema por un momento ya que me pidieron realizar otras cosas pero ahora tengo otro problema

        Hice de nuevo desde cero toda la configuración del OpenVPN y cree un usuario de prueba y logro conectarme, todo bien, pero hice una nueva cuenta y me marca fallo de failure auth, hice una tercera cuenta y de nuevo failure auth pero con la primera cuenta que hice logro conectarme sin problemas

        L 1 Reply Last reply Reply Quote 0
        • L Offline
          lucasll @Belcebu Gdl
          last edited by

          @Belcebu-Gdl

          Hola.
          ¿Qué muestra el log del servidor openvpn (pfsense) cuando da el error failure auth?
          Un saludo.

          B 1 Reply Last reply Reply Quote 0
          • B Offline
            Belcebu Gdl @lucasll
            last edited by

            @lucasll

            Copio y pego lo que aparece el día de hoy de las 12:05 pero no lo de ayer cuando hice pruebas

            Las conexiones de hoy ¿serán ataques o intentos de acceso no autorizado? porque el día de hoy solo hice un intento cerca de las 9:00 a.m.

            Sep 23 12:08:22 openvpn 23181 MANAGEMENT: CMD 'status 2'
            Sep 23 12:08:22 openvpn 23181 MANAGEMENT: CMD 'quit'
            Sep 23 12:08:22 openvpn 23181 MANAGEMENT: Client disconnected
            Sep 23 12:09:24 openvpn 23181 MANAGEMENT: Client connected from /var/etc/openvpn/server2/sock
            Sep 23 12:09:24 openvpn 23181 MANAGEMENT: CMD 'status 2'
            Sep 23 12:09:24 openvpn 23181 MANAGEMENT: CMD 'quit'
            Sep 23 12:09:24 openvpn 23181 MANAGEMENT: Client disconnected

            B 1 Reply Last reply Reply Quote 0
            • B Offline
              Belcebu Gdl @Belcebu Gdl
              last edited by

              LogOpenVPN.png

              B 1 Reply Last reply Reply Quote 0
              • B Offline
                Belcebu Gdl @Belcebu Gdl
                last edited by

                Este es el log de autenticación, donde se muestra que un usuario no se pudo autenticar (el segundo creado) y que otro se autentico (el primer usuario creado)

                LogAutentication.png

                L 1 Reply Last reply Reply Quote 0
                • L Offline
                  lucasll @Belcebu Gdl
                  last edited by

                  @Belcebu-Gdl

                  Hola.
                  Yo haría las siguientes pruebas:

                  • Aumentar el nivel de log del servidor openvpn.
                  • Revisar log del cliente openvpn.
                  • Revisar que el usuario y password son correctos. Cuidado con las mayúsculas y minúsculas en el nombre de usuario. Y en el nombre del common-name del certificado asociado al usuario. Lo que yo suelo hacer es que todo vaya en minúsculas.
                  • Revisar que el usuario tiene asociado un certificado.
                  • Revisar que el certificado del usuario es de la CA correcta (la usada en el servidor openvpn)

                  Un saludo.

                  B 1 Reply Last reply Reply Quote 0
                  • B Offline
                    Belcebu Gdl @lucasll
                    last edited by

                    @lucasll said in Pfsense - OpenVpn:

                    Hola.
                    Yo haría las siguientes pruebas:

                    Aumentar el nivel de log del servidor openvpn No sé cómo hacer eso
                    Revisar log del cliente openvpn. Lo borre pero indicaba lo mismo fallo de autenticación
                    Revisar que el usuario y password son correctos. Cuidado con las mayúsculas y minúsculas en el nombre de usuario. Y en el nombre del common-name del certificado asociado al usuario. Lo que yo suelo hacer es que todo vaya en minúsculas. Son correctas las credenciales, yo también uso minusculas
                    Revisar que el usuario tiene asociado un certificado Donde si lo tiene asociado, en una prueba se lo quite y se lo asocie manualmente
                    Revisar que el certificado del usuario es de la CA correcta (la usada en el servidor openvpn) Básicamente hice un comparativo entre el primer usuario y el segundo y básicamente es lo mismo
                    Un saludo.

                    L 1 Reply Last reply Reply Quote 0
                    • L Offline
                      lucasll @Belcebu Gdl
                      last edited by

                      @Belcebu-Gdl

                      Hola.

                      • Los logs se pueden incrementar en VPN - OPENVPN - SERVERS - editar el servidor - Verbosity level
                        https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/configure-server-advanced.html

                      • Para comprobar los certificados de un usuario, ir a SYSTEM - USER MANAGER - USERS - editar usuario - USER CERTIFICATES. Los certificados de usuario se pueden comprobar en SYSTEM - CERTIFICATES - CERTIFICATES. Se puede comprobar que son de la misma CA que el servidor openvpn.

                      • Puedes comprobar la autentiación de los usuarios en DIAGNOSTICS - AUTHENTICATION. Y puedes dar permisos de admin a los usuarios y comprobar si pueden entrar vía web a pfsense. Esto es para comprobar la autenticación mediante otro método.

                      Un saludo.

                      1 Reply Last reply Reply Quote 0
                      • B Offline
                        Belcebu Gdl
                        last edited by

                        Buen día a todos, actualizando este tema

                        Pues realmente no supe qué causaba el problema y si hubo una solución lo que terminé haciendo fue una instalación limpia de la versión 2.7.2 a la versión 2.8.1

                        Pero se presenta otro problema con los DNS del cuál abriré otro hilo

                        Muchas gracias por sus respuestas y sus comentarios

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.