[RESOLVIDO] Fw Nao fecha VPN - OPENVPN
-
Fala camaradas, tranquilidade?
Primeiro tenho um NAT nas WAN's porta 1194, redirecionando ip local do FIrewal…
E tenho o OPENVPN configurando na LAN.
Pq fiz isso ?... pra criar uma redundancia de conexao no OPENVPN. Assim, se algum link cai, o openvpn continua funcionando na LAN, sem precisar de mudar as config dele.
OK, até aí tudo certo... a questão é o seguinte... Meu user abre uma conexão no OPENVPN, eu recebo essa conexao na Porta WAN (vejo atraves do TCPDUMP), porém, não está existindo uma resposta para o usuário e não fecha o Tunel.
Eu já verifiquei, regras de OPENVPN, Regras na LAN para o OPENVPN.
Ja verifiquei regras do NAT, e Regras das portas WAN pra LAN.
Ja reinicei o serviço.
Ja verifiquei as config da ponta do usuário, IP, porta, etc...
Ja verifiquei as rotas do PFSENSE (netstat -r)Ja cheguei até criar um IP virtual na LAN pra responder dentro da faixa de IP da VPN... e nada..
Ainda acredito que seja alguma regra do fw pra sair.. mas nao sei por onde começar... (rsrs, sendo que ja recomecei varias vezes.. hehehe)..
Qualquer sugestão de tcpdump, netstat, algo que eu possa verificar será bem vinda! =D
Valeuuu
-
seu client é win8? se for tem que iniciar o openvpn como administrador… coisa de windows...
se a lan do client for igual a lan da sua empresa pode dar problema com rotas..
se possivel mande prints de suas configuracoes server.. -
Primeiro, MUITO obrigado Lucas.! =D
Mas…o client é win7, e já tinha iniciado com administrador. hehehehe, eu ja tive problemas anteriores referente a isso. =)
A lan do cliente é diferente, estou testando por um 3G. (uma rede totalmente distinta..)Segue os prints...
NAT (das wans pra LAN, na porta 1194)
Regras nas Wans
Regra do OpenVpn
Config do Servidor de VPN
E, Um tcpdump da conexão que chega, mas não volta. =\Valeuu
-
na rule OpenVPN eu costumo deixar source e destination como * de resto nao vi nenhum erro…
-
Valeuuu Lucas!!
Descobri o que era… (outra coisa totalmente diferente... )
O OPENVPN só sai pelo link DEFAULT.... como meu Defaul era outro link diferente do que estava conectando.. ele nao estava saindo...
Logo, fica a dica ai pra todos...
OPENVPN e LInk Default.
Valeuuuu Galera! ;D