[Resolvido] Problema para conectar OpenVpn apos queda de link



  • Boa tarde pessoal, tenho um pfsense 2.14. com uma OpenVPn rodando onde
    conectam 3 clientes remotos, que estao atraz de um roteador com o
    mesmo ip publico ( ex 100.100.100.10). Cada um com seu certificado.
    Tive um problema no link onde fica esse pfsense (servidor da openvpn)
    e ficou 2 dias fora do ar, foi trocado equipamento ( conversor de
    fibra e roteador) e quando voltou a funcionar, as vpns que estao atras
    desse ip 100.100.10 nao conectam mais.
    Se pego qualquer um dos 3 certificados e testo de outras locais
    conecta normalmente.
    Ja reiniciei o roteador dessa rede, verifiquei firewall pra ver se nao
    tinha bloqueio e nada….

    No pfesense os logs de erro:
    Jan 12 16:00:37 openvpn[69478]: TCP connection established with
    [AF_INET]IPREMOTO:51253
    Jan 12 16:00:06 openvpn[69478]: IPREMOTO:51251 Connection reset, restarting [-1]
    Jan 12 15:59:06 openvpn[69478]: TCP connection established with
    [AF_INET]IPREMTO:51251
    Jan 12 15:58:28 openvpn[69478]: IPREMTO:51249 Fatal TLS error
    (check_tls_errors_co), restarting
    Jan 12 15:58:28 openvpn[69478]: IPREMTO:51249 TLS Error: TLS handshake failed
    Jan 12 15:58:28 openvpn[69478]: IPREMTO:51249 TLS Error: TLS key
    negotiation failed to occur within 60 seconds (check your network
    connectivity)
    Jan 12 15:57:28 openvpn[69478]: TCP connection established with
    [AF_INET]IPREMTO:51249

    Abs…



  • Será que a placa de rede desse servidor também ficou danificada?



  • marcello, acho que nao pois testei os mesmos certificados com outras conexoes e fechava normalmente….So dessa rede 100.100.10 que nao ia, essa rede fica atras de um roteador cisco.
    O que notei de estranho foi que ao conectar na interface web desse roteador cisco notei que estava bem devagar, reiniciei ele e a voltou ao normal mas nao conectava a vpn....
    Depois de umas duas horas olhando os logs do pfsense, olhando o cisco...fiz teste com ipsec, desativando o openvn e o ipsec tambme nao coenctava, desativie o ipsec reativei a openvpn.
    Fui fazer um teste num dos clientes que nao conectava e voltou a funcionar normalmente....

    So me resta o "achismo" mesmo......acho que era algum problema no link desse roteador cisco ou com o propio cisco......


Log in to reply