OpenVPN no conecta



  • Hola gurus,

    tengo el siguiente problema, en un servidor windows 2003 server esta instalado el openvpn client, antes de meter el pfsense y sustitur el antiguo firewall, el openvpn se conectaba sin problemas.
    Ahora que esta el pfsense 1.2.3 no se conecta.. he probado con varias reglas tanto en LAN como en WAN pero no logro hacer que se conecte al destino…
    Tambien me pasa con el programa no-ip.
    Alguna sugerencia?

    Gracias!



  • Hola,

    pfSense 1.2.3 no trabaja con reglas, únicamente tienes que dejar pasar el trafico WAN i LAN por el puerto en que está configurada la VPN.

    Aquí tienes un tutorial que te puede servir y comparar si tienes algún problema con la configuración.

    http://forum.pfsense.org/index.php/topic,23409.0.html

    OpenVPN sobre pfSense trabaja sin problemas en esta versión.

    Dime que tipo de configuración tienes en tu pfSense y te podremos ayudar mejor.

    Saludos
    Jaume



  • Hola,

    gracias por responder, la verdad es que tengo algo de prisa con este tema ya que si no, tendré que volver para a tras y eso implica quitar pfsense de la empresa y dejar su antigua configuración y no quiero llevarme esa decepción.
    Mira, el openvpn por lo que he estado mirando, usa el puerto 80 para conectarse a su destino, yo en firewall rules lan tengo la salida del puerto 80 ya que es el típico para navegar al menos por internet, y navego..
    en la wan tambien tengo abierto.
    He hecho muchas modificaciones, pero te adjunto capturas para que vea como lo tengo, y asi y todo no conecta.

    Por cierto, al pfsense lo uso tambien como proxy, con squid + squidguard, hasta he metido al openvpn que tire del proxy, y nada..






  • Hola,

    Creo que te has confundido, OpenVPN utiliza el puerto 1194 por defecto pero lo puedes configurar tu por el puerto que desees.

    El puerto 80 no es necesario tenerlo abierto si no tienes un servidor web en una DMZ.

    Muestra la configuración de OpenVPN? Que quieres Site to Site o Roadwarrior?

    Saludos
    Jaume



  • Ahi va la configuracion..




  • Hola de nuevo,

    Mirate el tutorial de Josep donde lo explica muy bien y seguro que encontrarás la solución al problema.

    http://www.bellera.cat/josep/pfsense/indice.html

    He visto que la configuración que has pasado del lado cliente es incorrecta.

    Saludos
    Jaume



  • Pues es esa la que tienen, yo no he configurado nada y antes se conectaba, que haya sido casualidad que ahora no se conecte puede ser…
    me pongo a pensar si tiene algo que ver el proxy?
    Gracias majo!



  • Hola,

    Tu antiguo firewall era el servidor OpenVPN al que te podias conectar? Y con pfSense no lo pueds hacer?

    Creo que que el problema es que la versión que utilizas es la versión más reciente de la que tiene pfSense 1.2.3 y que no significa que no sea segura, si no que no tiene todas las características de OpenVPN.

    Parte de la configuración cliente que utilizas en la configuración que has colgado en este post, es de la nueva versión de pfSense 2.0 RC1 (tampoco tiene todas las características pero está más completa).

    Versión 1.2.3 y 2.0 no son compatibles.

    Saludos
    Jaume





  • Gracias por vuestra respuesta, voy a llamar al soporte de la aplicación quien lleva el openvpn y a ver que quedamos.

    Un saludo!



  • Sigo sin conectarme, y ni creando un tunel pptp se conecta, se queda comprobando nombre de usuario y contraseña y tira un error 619 (ya lo he buscado en google).
    ni poniendo esta regla en lan y wan y deshabilitando el resto:

    TCP * * * * *

    Por favor, ayuda!



  • Hola leonhardtla,

    Por favor responde a las preguntas que te hacemos una a una y así llegarás a la solución a tu problema.

    Tu antiguo firewall era el servidor OpenVPN al que te podias conectar?

    Y con pfSense 1.2.3 como servidor no te puedes conectar?

    Te conectas al pfSense externamente a la oficina des de un PC?

    Saludos



  • No, el antiguo firewall no hacia de servidor, de todas formas, he logrado hacer un tunel pptp con el soporte y ya han podido solucionar el problema.
    Han cambiado el puerto del openvpn por el 443.

    Gracias!


Log in to reply