Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Problema para conectar OpenVpn apos queda de link

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcosjostM Offline
      marcosjost
      last edited by

      Boa tarde pessoal, tenho um pfsense 2.14. com uma OpenVPn rodando onde
      conectam 3 clientes remotos, que estao atraz de um roteador com o
      mesmo ip publico ( ex 100.100.100.10). Cada um com seu certificado.
      Tive um problema no link onde fica esse pfsense (servidor da openvpn)
      e ficou 2 dias fora do ar, foi trocado equipamento ( conversor de
      fibra e roteador) e quando voltou a funcionar, as vpns que estao atras
      desse ip 100.100.10 nao conectam mais.
      Se pego qualquer um dos 3 certificados e testo de outras locais
      conecta normalmente.
      Ja reiniciei o roteador dessa rede, verifiquei firewall pra ver se nao
      tinha bloqueio e nada….

      No pfesense os logs de erro:
      Jan 12 16:00:37 openvpn[69478]: TCP connection established with
      [AF_INET]IPREMOTO:51253
      Jan 12 16:00:06 openvpn[69478]: IPREMOTO:51251 Connection reset, restarting [-1]
      Jan 12 15:59:06 openvpn[69478]: TCP connection established with
      [AF_INET]IPREMTO:51251
      Jan 12 15:58:28 openvpn[69478]: IPREMTO:51249 Fatal TLS error
      (check_tls_errors_co), restarting
      Jan 12 15:58:28 openvpn[69478]: IPREMTO:51249 TLS Error: TLS handshake failed
      Jan 12 15:58:28 openvpn[69478]: IPREMTO:51249 TLS Error: TLS key
      negotiation failed to occur within 60 seconds (check your network
      connectivity)
      Jan 12 15:57:28 openvpn[69478]: TCP connection established with
      [AF_INET]IPREMTO:51249

      Abs…

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        Será que a placa de rede desse servidor também ficou danificada?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • marcosjostM Offline
          marcosjost
          last edited by

          marcello, acho que nao pois testei os mesmos certificados com outras conexoes e fechava normalmente….So dessa rede 100.100.10 que nao ia, essa rede fica atras de um roteador cisco.
          O que notei de estranho foi que ao conectar na interface web desse roteador cisco notei que estava bem devagar, reiniciei ele e a voltou ao normal mas nao conectava a vpn....
          Depois de umas duas horas olhando os logs do pfsense, olhando o cisco...fiz teste com ipsec, desativando o openvn e o ipsec tambme nao coenctava, desativie o ipsec reativei a openvpn.
          Fui fazer um teste num dos clientes que nao conectava e voltou a funcionar normalmente....

          So me resta o "achismo" mesmo......acho que era algum problema no link desse roteador cisco ou com o propio cisco......

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.