[RESOLVIDO] OpenVPN+MultiWAN(LoadBalance) - "TLS Error: cannot locate HMAC"



  • Boa noite pessoal, estou configurando um firewall com pfsense 2.0 com multi wan, 2 links com loadbalance + openvpn, o problema é que não consigo conectar com os clientes de fora, não sei se é alguma regra no firewall, porque nem ping para o IP da wan2 funciona, o que poderia estar errado?

    link1 IP Dinamico –-------|
                                                           |LoadBalance ------ LAN
                       link2 IP Fixo ---------------|
    Eu preciso entrar com a vpn no link2, pois é o link que tenho IP Fixo.

    Abraço

    Diógenes V. Bittencourt



  • Testa uma coisa de cada vez, primeiro libera regras na wan2 ate Voce conseguir testar a conectividade.

    Depois confere o openvpn(bind de porta e interface, logs e etc).



  • Vou seguir sua sugestão.



  • consegui liberar no firewall as regras, mas agora está dando um erro que eu vejo nos logs no servidor que é tls error cannot locate hmac in incoming packet from af_inet.

    Se puderem me ajudar!!!



  • Estou implantando isso em um cliente tb mas não consigo nem configurar o loadbalance, pode me ajudar?



  • E dae Souza, pow essa parte do loadbalance eu usei esse tutorial http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/ funcionou perfeitamente, usei na versão 2.0. Agora o problema maior mesmo é a vpn, não estava conseguindo enxergar a wan2 de fora, mas ontem quebrei a cabeça e consegui, mas agora está dando um erro nos logs do server openvpn "TLS Error: cannot locate HMAC in incoming packet from [AF_INET]"



  • @diogenesvb:

    E dae Souza, pow essa parte do loadbalance eu usei esse tutorial http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/ funcionou perfeitamente, usei na versão 2.0. Agora o problema maior mesmo é a vpn, não estava conseguindo enxergar a wan2 de fora, mas ontem quebrei a cabeça e consegui, mas agora está dando um erro nos logs do server openvpn "TLS Error: cannot locate HMAC in incoming packet from [AF_INET]"

    @diogenesvb,

    Se você está implementando uma VPN do tipo "site-to-site" com o OpenVPN, ou seja, interconectando um pfSense em outro pfSense (Matriz x Filial), siga este tutorial: http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/

    É a maneira mais simples e funcional de se configurar! ;)

    Abraços!
    Jack



  • e dae JackL tudo certo, na real eu segui esse tutorial mesmo, mas o que quero ligar é o servidor que é pfsense 2.0 mas os clientes todos são debian, algumas windows xp, algumas windows 7, serão vários clientes diferentes.



  • @diogenesvb:

    e dae JackL tudo certo, na real eu segui esse tutorial mesmo, mas o que quero ligar é o servidor que é pfsense 2.0 mas os clientes todos são debian, algumas windows xp, algumas windows 7, serão vários clientes diferentes.

    Hmmm… pelo que entendi você está compondo uma VPN site-to-client, é isso?
    Você disse que consegue a conexão, só não consegue trocar dados e recursos, correto?
    Veja se não é o firewall (tanto das estações XP quanto Debian Linux)... Certifique-se que não há bloqueio por parte das estações.

    Abraços!
    Jack



  • JackL, estou usando dessa forma mesmo, um server e vários clientes. Todos conectam nesse servidor de distribui as rotas, mas eu não estou nem conectando. No meu cliente fica somente aparecendo que está tentando conectar mas não me avisa de nada, consegui ver essa mensagem no servidor. Mas agora a tarde segui uma outra dica e que testando localmente a princípio funcionou, agora vou ter que colocar o servidor a rodar para testar realmente. É que estou usando um servidor com iptables agora, rodando debian, e já coloquei esse servidor com pfsense para rodar aqui e ficou show, mas faltou minhas vpns né. Vou ver se consigo testar hoje a noite aqui e amanhã dou um retorno para dizer se funcionou.

    Valeu



  • e dae pessoal, usei essa dica aqui e resolvi parte do meu problema, consegui conectar na VPN agora. Segue o link que usei http://forum.pfsense.org/index.php/topic,39470.0.html


Locked