Openvpn com Comportamento Estranho



  • Boa tarde.
    Galera talvez alguém saiba o motivo de realizar a configuração da openvpn no pfsense 2.1 esteja ocorrendo um comportamento estranho.
    Esta ocorrendo o seguinte.
    Eu configuro a openvpn com 2 configurações.
    Eu rodo cada configuração em uma interface virtual criada no Interfaces: Assign network ports ai indico para usar a ovpns1 ou ovpns2 de acordo com a configuração criada no openvpn.
    Faço isso para rodar cada serviço de openvpn em uma porta diferente, assim torna mais facíl a administração e realizar controle de banda.
    Utilizo desta forma no pfsense 2.03 e versões anteriores e funciona muito bem.
    Então fui fazer a mesma no pfsense 2.1 onde esbarrei no seguinte problema.
    Quando crio a interface virtual ovpns1 ou ovpns2 em seguida fixo um ip para estas interfaces simplesmente o pfsense1 cria la em routes uma roda utilizando o ipv6.
    Estou anexando o print de como ficou
    Tentei remover esta rota com o protocolo ipv6 porem sem sucesso.





  • Isso está impossibilitando a conexão?



  • Ainda não testei deixando apenas a ipv6 pois acabei criando a ipv4 manualmente.
    O estranho que nem tem o botão de remover esta rota ipv6.
    Como irei utilizar failover penso que poderá problemas de default route.



  • Tem alguns patches que você pode tentar aplicar no seu 2.1 para ver se resolve
    veja
    https://github.com/pfsense/pfsense/commits/RELENG_2_1

    tem um de openvpn e outro de rota ipv6

    Pode não ter nada com seu problemas mas se quiser aplicar em laboratório, o comando é este

    pfSsh.php playback gitsync RELENG_2_1



  • Marcelloc tentei porem sem sucesso o problema continua.
    Deve ser algum bug ainda não relatado.



  • Pelo testes realizados notei que o problema esta quando se cria a interface virtual da openvpn.
    A mesma esta sendo criada como IPV6 mesmo tentando altera para IPV4 não é salvo a alteração.
    Se na openvpn eu tentar fazer a configuração da filial usar a interface criada pela openvpn apresenta a seguinte mensagem.

    The following input errors were detected:

    An IPv4 protocol was selected, but the selected interface has no IPv4 address.





  • Johnnybe,

    Tentei porem ocorreu a mesma coisa.
    O mais estranho que ele já cria uma rota no route na gui do pfsense com o protocolo IPV6 habilitado.
    Não aceita remover esta roda nem alterar para ipv4.



  • Eu tenho acompanhado este tópico sobre problemas com roteamento na versão 2.1:
    https://forum.pfsense.org/index.php/topic,66776.0.html

    Neste tópico acima, não cita OpenVPN, mas talvez seja o caso de tentar alguma ajuda no fórum sobre OpenVPN.

    Estranho, porque fiz updates normalmente e utilizo rotas para o IPSEC sem qualquer problema.



  • Eu iria tentar fazer o update de versão.
    Mas preferi refazer uma configuração do zero.
    Penso que quando se faz o update ele deve manter o problema ocorre quando e feita a configuração do zero.
    Quando se cria uma interface fisíca não da este problema, consigo habilitar o ipv6 e ipv4.
    O problema só ocorre quando vai subir uma interface virtual indicando que e uma openvpn.



  • A solução para contornar este BUG é.
    Desabilite o suporte a IPv6 na gui do pfense em System: Advanced: Networking
    Deixe desmarcado o chekbox  Allow IPv6

    Em seguida crie a configuração na openvpn em seguida vai em interface e crie a interface tun usando a configuração da openvpn.
    Depois habilite a interface fixando IP e GW.
    Obs. desta maneira deu certo, mas depois de configuração ele cria a rota em routing porem ele não aceita alterar nada por ali pois ele reclama que e um ipv6.
    Então toda alteração deverá ser feita na configuração da rede da openvpn



  • Bom dia.
    Galera descobri não posso desabilitar o IPv6 na GUI no pfsense pois se eu fizer isso o serviço do squid3 inicializa a porta 3128 como fechada.
    Desta maneira não consigo conectar no squid.
    Pelo visto esta parte do IPv6 tem alguns bugs que falta a serem corrigidos.



  • Bom dia.
    Penso que descobri o motivo da openvpn carregar a rota ipv6 default.
    Dei uma olhada no arquivo de configuração gerado pelo pfsense.
    Este arquivo esta /var/etc/openvpn/server1.conf
    Olhei que quando o pfsense gera a configuração ele cria este arquivo com a especificação.
    tun-ipv6
    Isso automaticamente.
    Lembrando que penso que isso deveria ser uma opção que quem esta configurando deveria escolher se for ipv4 ou ipv6.
    Estou vendo se consigo resolver isso.


Log in to reply