Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas cortes OpenVPN

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nivedimca
      last edited by

      Buenas,
      Tengo conectado 2 pfSense 2.1.2 y desde hace unos dias tengo cortes intermitentes, en los logs hay entradas como esta:
      TLS Error: local/remote TLS keys are out of sync:

      He probado desactivar la opcion de TLS Authentication pero sigue igual

      Configuracion lado server:
      Server Mode: Peer to Peer (SSL/TLS)
      Protocol: UDP
      Device mode: tun
      DH Parameters Length: 1024
      Encryption algorithm: AES 128CBC
      Hardware Crypto: No

      Donde puede estar el problema?

      Gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Google tls error local/remote tls keys are out of sync

        Es posible que tu dispositivo de conexión a internet corte periódicamente el túnel si no tiene tráfico. En ese caso empieza la renegociación, que puede ocasionar mensajes de este tipo.

        Intenta poner algo que haga ping por el túnel, a ver si mejora el tema.

        1 Reply Last reply Reply Quote 0
        • N
          nivedimca
          last edited by

          El problema es que se corta cuando hay trafico, probado con ping-t
          Tambien he probado:
          Cambiar de UDP a TCP
          Desactivar TLS Authentication
          Desactivar la compresion (LZO algorithm)

          Al desactivar este ultimo parecia que ya iba bien pero sigue habiendo cortes.

          No es un problema de internet, ya que desde ambas WAN el ping llega bien a otros servidores

          Gracias por la respuesta bellera

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Supongo que uno de los pfSense está como servidor y el otro como cliente, ¿no?

            https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site

            En el que está como servidor, ¿qué reglas tienes en WAN?

            1 Reply Last reply Reply Quote 0
            • N
              nivedimca
              last edited by

              Asi es, uno esta configurado como servidor y otro como cliente. Segui este manual https://forum.pfsense.org/index.php?topic=48667.0

              En las reglas de WAN tengo esto:
              IPv4 UDP * * WAN address 14581 * none   OpenVPN Site 2 site

              Gracias

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.