• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

[RESOLVIDO] OpenVPN+MultiWAN(LoadBalance) - "TLS Error: cannot locate HMAC"

Scheduled Pinned Locked Moved Portuguese
11 Posts 4 Posters 7.8k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • D
    diogenesvb
    last edited by Nov 4, 2011, 1:03 AM Oct 20, 2011, 1:31 AM

    Boa noite pessoal, estou configurando um firewall com pfsense 2.0 com multi wan, 2 links com loadbalance + openvpn, o problema é que não consigo conectar com os clientes de fora, não sei se é alguma regra no firewall, porque nem ping para o IP da wan2 funciona, o que poderia estar errado?

    link1 IP Dinamico –-------|
                                                           |LoadBalance ------ LAN
                       link2 IP Fixo ---------------|
    Eu preciso entrar com a vpn no link2, pois é o link que tenho IP Fixo.

    Abraço

    Diógenes V. Bittencourt

    1 Reply Last reply Reply Quote 0
    • M
      marcelloc
      last edited by Oct 20, 2011, 2:59 AM

      Testa uma coisa de cada vez, primeiro libera regras na wan2 ate Voce conseguir testar a conectividade.

      Depois confere o openvpn(bind de porta e interface, logs e etc).

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • D
        diogenesvb
        last edited by Oct 20, 2011, 3:15 PM

        Vou seguir sua sugestão.

        1 Reply Last reply Reply Quote 0
        • D
          diogenesvb
          last edited by Oct 26, 2011, 10:47 PM

          consegui liberar no firewall as regras, mas agora está dando um erro que eu vejo nos logs no servidor que é tls error cannot locate hmac in incoming packet from af_inet.

          Se puderem me ajudar!!!

          1 Reply Last reply Reply Quote 0
          • S
            souzalinux
            last edited by Oct 26, 2011, 11:02 PM

            Estou implantando isso em um cliente tb mas não consigo nem configurar o loadbalance, pode me ajudar?

            Souza Linux

            1 Reply Last reply Reply Quote 0
            • D
              diogenesvb
              last edited by Oct 27, 2011, 10:16 AM

              E dae Souza, pow essa parte do loadbalance eu usei esse tutorial http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/ funcionou perfeitamente, usei na versão 2.0. Agora o problema maior mesmo é a vpn, não estava conseguindo enxergar a wan2 de fora, mas ontem quebrei a cabeça e consegui, mas agora está dando um erro nos logs do server openvpn "TLS Error: cannot locate HMAC in incoming packet from [AF_INET]"

              1 Reply Last reply Reply Quote 0
              • J
                JackL
                last edited by Oct 27, 2011, 11:40 AM

                @diogenesvb:

                E dae Souza, pow essa parte do loadbalance eu usei esse tutorial http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/ funcionou perfeitamente, usei na versão 2.0. Agora o problema maior mesmo é a vpn, não estava conseguindo enxergar a wan2 de fora, mas ontem quebrei a cabeça e consegui, mas agora está dando um erro nos logs do server openvpn "TLS Error: cannot locate HMAC in incoming packet from [AF_INET]"

                @diogenesvb,

                Se você está implementando uma VPN do tipo "site-to-site" com o OpenVPN, ou seja, interconectando um pfSense em outro pfSense (Matriz x Filial), siga este tutorial: http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/

                É a maneira mais simples e funcional de se configurar! ;)

                Abraços!
                Jack

                Treinamentos de Elite: http://sys-squad.com
                Soluções: https://conexti.com.br

                1 Reply Last reply Reply Quote 0
                • D
                  diogenesvb
                  last edited by Oct 27, 2011, 7:34 PM

                  e dae JackL tudo certo, na real eu segui esse tutorial mesmo, mas o que quero ligar é o servidor que é pfsense 2.0 mas os clientes todos são debian, algumas windows xp, algumas windows 7, serão vários clientes diferentes.

                  1 Reply Last reply Reply Quote 0
                  • J
                    JackL
                    last edited by Oct 27, 2011, 7:38 PM

                    @diogenesvb:

                    e dae JackL tudo certo, na real eu segui esse tutorial mesmo, mas o que quero ligar é o servidor que é pfsense 2.0 mas os clientes todos são debian, algumas windows xp, algumas windows 7, serão vários clientes diferentes.

                    Hmmm… pelo que entendi você está compondo uma VPN site-to-client, é isso?
                    Você disse que consegue a conexão, só não consegue trocar dados e recursos, correto?
                    Veja se não é o firewall (tanto das estações XP quanto Debian Linux)... Certifique-se que não há bloqueio por parte das estações.

                    Abraços!
                    Jack

                    Treinamentos de Elite: http://sys-squad.com
                    Soluções: https://conexti.com.br

                    1 Reply Last reply Reply Quote 0
                    • D
                      diogenesvb
                      last edited by Oct 27, 2011, 7:45 PM

                      JackL, estou usando dessa forma mesmo, um server e vários clientes. Todos conectam nesse servidor de distribui as rotas, mas eu não estou nem conectando. No meu cliente fica somente aparecendo que está tentando conectar mas não me avisa de nada, consegui ver essa mensagem no servidor. Mas agora a tarde segui uma outra dica e que testando localmente a princípio funcionou, agora vou ter que colocar o servidor a rodar para testar realmente. É que estou usando um servidor com iptables agora, rodando debian, e já coloquei esse servidor com pfsense para rodar aqui e ficou show, mas faltou minhas vpns né. Vou ver se consigo testar hoje a noite aqui e amanhã dou um retorno para dizer se funcionou.

                      Valeu

                      1 Reply Last reply Reply Quote 0
                      • D
                        diogenesvb
                        last edited by Nov 4, 2011, 12:50 AM

                        e dae pessoal, usei essa dica aqui e resolvi parte do meu problema, consegui conectar na VPN agora. Segue o link que usei http://forum.pfsense.org/index.php/topic,39470.0.html

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                          [[user:consent.lead]]
                          [[user:consent.not_received]]