VPN Site to Site
-
Galera,
Boa tarde!Estou com problemas para fazer uma conexão entre servidores:
Server: Endian 2.4.1
Client: Pfsense 2.0.2O Client atá sobe no Pfsense. Porém apresenta os erros no Endian Server:
TLS Error: reading acknowledgement record from packet
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failedAlguém já conectou VPN entre esses servers?
Existe alguma regra para liberar no Firewall? -
Qual serviço está usando? OpenVPN/IPSec?
Está usando certificados ou PSK?
-
Jonatas,
Bom dia!OpenVPN e certificado.
-
Isso é provavelmente um problema no certificado, gera um novo se for preciso.
Também pode ser um problema de firewall, ja abriu a porta da vpn no Endian? -
Então já tenho outros 3 endian pendurado nesse server.
regras de firewall e certificado estão ok.olha só os log que apresenta no Pfsense:
Feb 20 17:27:28 openvpn[25018]: UDPv4 link remote: [AF_INET]200.xxx.xx.xxx:1194
Feb 20 17:27:28 openvpn[25018]: UDPv4 link local (bound): [AF_INET]200.xx.xxx.xxx
Feb 20 17:27:28 openvpn[24939]: LZO compression initialized
Feb 20 17:27:28 openvpn[24939]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Feb 20 17:27:28 openvpn[24939]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Feb 20 17:27:28 openvpn[24939]: WARNING: using –pull/--client and --ifconfig together is probably not what you want
Feb 20 17:27:28 openvpn[24939]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 6 2012
Feb 20 17:27:28 openvpn[1727]: SIGTERM[hard,] received, process exiting
Feb 20 17:27:28 openvpn[1727]: event_wait : Interrupted system call (code=4) -
… problema de firewall, ja abriu a porta da vpn no Endian?
Não sabia que esse forum é sobre o Endian. ::)
Esquece… deixa pra lá. Desculpem-me. :) -
… problema de firewall, ja abriu a porta da vpn no Endian?
Não sabia que esse forum é sobre o Endian. ::)
Esquece… deixa pra lá. Desculpem-me. :)O Fórum não é sobre Endian, mas o autor do tópico está interligando vários Servidores(Endian) em outras LAN com um Servidor PFSense que é também o "mestre" da VPN.
A Pergunta do Kelsen foi apenas para tentar ajudar o Jeff.tec a resolver o problema.
Não há nada demais nisso. Seria confuso se ele pedisse ajuda para configurar o Endian aqui. Mas como todos fazemos parte de uma comunidade de Software Livre, e a principio todos entendemos os conceitos e filosofia do Software Livre, não é nenhum pecado se ele pedisse ajuda.
Apenas teriamos a indicação de postar o Link do Fórum do Endian. -
… problema de firewall, ja abriu a porta da vpn no Endian?
Não sabia que esse forum é sobre o Endian. ::)
Esquece… deixa pra lá. Desculpem-me. :)Jonnybe,
Bom dia!Cara não entendi teu comentário.
Estou solicitando uma informação de configuração do Pfsense, que é uma ótima ferramenta e é um dos meios da comunicação que preciso configurar.
é impossível você use o Pfsense apenas em conjunto com outros servers com Pfsense. E não use nada de uma outra tecnologia ou fabricante de software. -
Perfeitamente.
Por isso eu disse antes: Esquece. Deixa pra lá. Inclusive pedi desculpas. :) -
Fala galera.. ia abrir um tópico exatamente falando sobre isso.
Então.. voltando ao que realmente se trata no tópico.. vi um vídeo do nosso amigo Brivaldo Junior monstrando como
configurar uma VPN Site-to-Site (PSK). (Nâo fiz com VM's e sim entre dois servers pfsense de duas empresas).
Criei as regras e tudo.Enfim.. não deu certo. Eu fiz um NAT no meu modem aqui pra porta 1194 UDP redirecionando pro firewall.
Isso não fala no vídeo.
Está certo? tenho que fazer algo a mais?abs
-
Fala galera.. ia abrir um tópico exatamente falando sobre isso.
Então.. voltando ao que realmente se trata no tópico.. vi um vídeo do nosso amigo Brivaldo Junior monstrando como
configurar uma VPN Site-to-Site (PSK). (Nâo fiz com VM's e sim entre dois servers pfsense de duas empresas).
Criei as regras e tudo.Enfim.. não deu certo. Eu fiz um NAT no meu modem aqui pra porta 1194 UDP redirecionando pro firewall.
Isso não fala no vídeo.
Está certo? tenho que fazer algo a mais?abs
Addinfo,
Boa tarde!As configurações de NAT e portas estão OK!
Acho que o problema pode ser na criação da configuração do Client:Rede local do Client: 192.168.2.0/24
Rede local do Server:192.168.0.0/24 (Coloquei isso em Remote Network)
Segue a mensagem de erro:
Feb 21 12:10:34 openvpn[42602]: UDPv4 link remote: [AF_INET] 200.xxx.xxx.xx
Feb 21 12:10:34 openvpn[42602]: UDPv4 link local (bound): [AF_INET]200.xxx.xxx.xx
Feb 21 12:10:34 openvpn[41903]: /usr/local/sbin/ovpn-linkup ovpnc1 1500 1593 init
Feb 21 12:10:34 openvpn[41903]: TUN/TAP device /dev/tap1 opened
Feb 21 12:10:34 openvpn[41903]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0
Feb 21 12:10:34 openvpn[41903]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a –route option and no default was specified by either --route-gateway or --ifconfig options
Feb 21 12:10:34 openvpn[41903]: LZO compression initialized
Feb 21 12:10:34 openvpn[41903]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Feb 21 12:10:34 openvpn[41903]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 6 2012
Feb 21 12:10:33 openvpn[63204]: SIGTERM[hard,] received, process exiting
Feb 21 12:10:33 openvpn[63204]: /usr/local/sbin/ovpn-linkdown ovpnc1 1500 1593 192.168.0.2 192.168.0.1 init
Feb 21 12:10:33 openvpn[63204]: event_wait : Interrupted system call (code=4)