Problemas cortes OpenVPN



  • Buenas,
    Tengo conectado 2 pfSense 2.1.2 y desde hace unos dias tengo cortes intermitentes, en los logs hay entradas como esta:
    TLS Error: local/remote TLS keys are out of sync:

    He probado desactivar la opcion de TLS Authentication pero sigue igual

    Configuracion lado server:
    Server Mode: Peer to Peer (SSL/TLS)
    Protocol: UDP
    Device mode: tun
    DH Parameters Length: 1024
    Encryption algorithm: AES 128CBC
    Hardware Crypto: No

    Donde puede estar el problema?

    Gracias



  • Google tls error local/remote tls keys are out of sync

    Es posible que tu dispositivo de conexión a internet corte periódicamente el túnel si no tiene tráfico. En ese caso empieza la renegociación, que puede ocasionar mensajes de este tipo.

    Intenta poner algo que haga ping por el túnel, a ver si mejora el tema.



  • El problema es que se corta cuando hay trafico, probado con ping-t
    Tambien he probado:
    Cambiar de UDP a TCP
    Desactivar TLS Authentication
    Desactivar la compresion (LZO algorithm)

    Al desactivar este ultimo parecia que ya iba bien pero sigue habiendo cortes.

    No es un problema de internet, ya que desde ambas WAN el ping llega bien a otros servidores

    Gracias por la respuesta bellera



  • Supongo que uno de los pfSense está como servidor y el otro como cliente, ¿no?

    https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site

    En el que está como servidor, ¿qué reglas tienes en WAN?



  • Asi es, uno esta configurado como servidor y otro como cliente. Segui este manual https://forum.pfsense.org/index.php?topic=48667.0

    En las reglas de WAN tengo esto:
    IPv4 UDP * * WAN address 14581 * none   OpenVPN Site 2 site

    Gracias