PROBLEMAS PARA FECHAR VPN EXTERNA COM OPENVPN



  • Fala pessoal,

    Sou novo no forum e também nessa área de criação de firewall e vpn.
    Estou com um problema, segui alguns tutoriais que achei na net para configurar o openvpn no pfsense, e consegui fechar a conexão vpn na rede interna.
    Contudo criei um dns dinamico, e quando tento colocar para conectar por ele, a conexão externa não fecha.
    Ja redirecionei a porta 1194 do roteador para a do pfsense, mas não consigo fechar a conexão.
    Acredito que preciso colocar algumas regras de NAT e de WAN no Firewall, contudo não achei nenhum tutorial ensinando um passo a passo para a criação das mesmas para OPENVPN.

    Segue os dados da minha conexão.

    MODEM/ROTEADOR - 10.0.0.253
    WAN PFSENSE - 10.0.0.1
    LAN - 192.168.0.1
    TUNNEL - 192.168.4.1

    A mensagem de erro do Open VPN é a seguinte:

    read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

    Volto a dizer, não mechi nas regras de NAT nem na WAN, pois não tenho conhecimento suficiente ainda para isso.

    Tem como alguém me ajudar?

    Valeu!



  • Vou plagiar as palavras do colega  mantunespb

    pq ainda insiste em colocar o modem em modo router 
    qual seria o problema em deixar o pfsense gerenciar as conexão e o modem em modo bridge..

    Gente o pfsense é um firewall, não é um servidor windows, ele tem plena condições de trabalhar como router, fazer conexão
    PPPoE..
    muitos problemas que existe por ai.. é que deixam o modem sendo roteador, principalmente redirecionamento de portas..



  • Thiagomespb,

    Beleza… Eu ate entendo e até já tinha visto o que você havia citado,.
    Contudo, gosto de pesquisar e entender essas broncas que aparecem.
    Posso simplesmente fazer como você falou, e até o farei amanhã, mas você faz idéia do motivo pelo qual isso ainda esta acontecendo, já que já redirecionei a porta 1194 do roteador, para a 1194 do firewal 10.0.0.1? Ah... Criei no roteador também uma DMZ para o ip do firewal... E mesmo ass continua o problema.
    Agradeço desde ja pela ajuda, e postarei o resultado da sua sugestão amanha pela manha!
    Valeu.



  • Mario,

    Primeiramente bem vindo ao fórum.

    A configuração em termos práticos não faz diferença em um ambiente funcional que não usa protocolos incompativeis com o chamado double nat.
    Como seu ambiente esta instavel, a dica de colocar o modem em modo bridge reduz a quantidade de saltos do pacote e da mesma forma a  possibilidade de erro de configuração sem contar que você vai ter no pfsense todos os logs de erro de conexão do link.
    faz o teste e posta o resultado.

    Att,
    Marcello Coutinho



  • Marcelloc,

    Quero agradecer desde já pela sua ajuda. E me desculpar pela demora a responder…
    Seguinte...
    Fiz o PPPoE com o PFSENSE, e verifiquei o seguinte:

    Quando tento fechar a conexão OPENVPN usando o meu endereço DNS DINAMICO, usando minha própria rede interna, ele conecta.
    O que já é um avança, já que anteriormente so conectava na rede interna se fosse sem usar o DNS Dinamico.
    Contudo, quando vou me conectar de casa, o OpenVPN está dando o seguinte erro:

    "TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)"

    Acredito que seja alçguma regra de NAT ou de Firewall que preciso habilitar, já que por exemplo...
    de casa eu não estava nem conseguindo PINGAR o dns dinamico, e dai fui em RULES - FIREWALL e adicionei o ICMP e já consigo pingar.
    Contudo fechar o vpn nada ainda.
    Da um help ai se puder.

    Valeu!!!



  • mariojr,

    Evite fazer perguntas direcionadas a alguém do fórum, desta forma outras pessoas podem ter a resposta e acabam não respondendo.

    Eu acredito que o único problema esta na falta de regras de firewall para liberar acesso ao openvpn já que você não precisa de nat para publicar um servidor de vpn que está na propria maquina.

    Considere a opção de passar o modem para modo bridge(fazendo um backup antes) e configurando a wan do pfsense para pppoe. O pfsense é um excelente firewall e dá conta do recado.

    att,
    Marcello Coutinho



  • @marcelloc:

    mariojr,

    Evite fazer perguntas direcionadas a alguém do fórum, desta forma outras pessoas podem ter a resposta e acabam não respondendo.

    Eu acredito que o único problema esta na falta de regras de firewall para liberar acesso ao openvpn já que você não precisa de nat para publicar um servidor de vpn que está na propria maquina.

    Considere a opção de passar o modem para modo bridge(fazendo um backup antes) e configurando a wan do pfsense para pppoe. O pfsense é um excelente firewall e dá conta do recado.

    att,
    Marcello Coutinho

    Marcello,

    como falei no post anterior. Eu deixei o modem em Bridge e fiz o PPPoE pelo PFsense.
    Contudo, ainda não consigo fechar a rede externa (da minha casa para a empresa).
    Fica dando aquele erro:

    "TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)"

    Acredito que realmente seja algo de regra de firewall. Alguém aqui no forum que ja tenha configurado o openvpn no pfsense, poderia mostrar algumas screenshots da parte das regras do firewall?
    Lembrando que não estou usando 2 pfsense em cada ponto, e sim, 1 servidor OpenVPN na minha empresa com PFsense, e 1 cliente openVPN de windows na minha casa.
    Fico no aguardo.

    Att:
    Mário



  • @mariojr:

    Lembrando que não estou usando 2 pfsense em cada ponto, e sim, 1 servidor OpenVPN na minha empresa com PFsense, e 1 cliente openVPN de windows na minha casa.

    Você já tentou usar o pacote client-export-utility para gerar as configurações do cliente?



  • @marcelloc:

    @mariojr:

    Lembrando que não estou usando 2 pfsense em cada ponto, e sim, 1 servidor OpenVPN na minha empresa com PFsense, e 1 cliente openVPN de windows na minha casa.

    Você já tentou usar o pacote client-export-utility para gerar as configurações do cliente?

    Ja tentei sim.
    Na verdade, acabei de conseguir fechar a conexão vpn de casa.
    Pois adicionei a seguinte regra:

    ID Proto Source Port Destination           Port Gateway Queue Schedule Description

    UDP               *   *   LAN net 1194 (OpenVPN)       *   none             OPENVPN

    Mas agora estou precisando de uma outra ajuda.
    Consegui fechar a conexão, mas não consigo enxergar os computadores da empresa.
    Qual regra devo criar para possibilitar navegar na rede interna da empresa?

    Att.
    Mario



  • Procura a aba de regras do openvpn em firewall -> rules e adiciona os acessos.



  • @marcelloc:

    Procura a aba de regras do openvpn em firewall -> rules e adiciona os acessos.

    Marcelloc,

    Me desculpa cara, mas eu ja citei nos outros posts que comecei a usar o PFSENSE agora.
    Logo, não sei mecher nas regras de firewall. Consegui fazer a rule do openvpn funcionar, após muitas tentativas.
    Você sabe, ou alguém aqui do site sabe, QUAL regra tenho que criar no firewall para permitir que apos fechar a conexão OPENVPN, eu consiga acessar os computadores que estão na mesma rede do servidor.
    Por favor, postem uma screenshot com essa regra, ou então se puderem, me indiquem um video que mostre exatamente esse tipo de regra, pois até agora não encontrei.

    Att.
    Mário


Log in to reply