[Resolvido] Problema para conectar OpenVpn apos queda de link
-
Boa tarde pessoal, tenho um pfsense 2.14. com uma OpenVPn rodando onde
conectam 3 clientes remotos, que estao atraz de um roteador com o
mesmo ip publico ( ex 100.100.100.10). Cada um com seu certificado.
Tive um problema no link onde fica esse pfsense (servidor da openvpn)
e ficou 2 dias fora do ar, foi trocado equipamento ( conversor de
fibra e roteador) e quando voltou a funcionar, as vpns que estao atras
desse ip 100.100.10 nao conectam mais.
Se pego qualquer um dos 3 certificados e testo de outras locais
conecta normalmente.
Ja reiniciei o roteador dessa rede, verifiquei firewall pra ver se nao
tinha bloqueio e nada….No pfesense os logs de erro:
Jan 12 16:00:37 openvpn[69478]: TCP connection established with
[AF_INET]IPREMOTO:51253
Jan 12 16:00:06 openvpn[69478]: IPREMOTO:51251 Connection reset, restarting [-1]
Jan 12 15:59:06 openvpn[69478]: TCP connection established with
[AF_INET]IPREMTO:51251
Jan 12 15:58:28 openvpn[69478]: IPREMTO:51249 Fatal TLS error
(check_tls_errors_co), restarting
Jan 12 15:58:28 openvpn[69478]: IPREMTO:51249 TLS Error: TLS handshake failed
Jan 12 15:58:28 openvpn[69478]: IPREMTO:51249 TLS Error: TLS key
negotiation failed to occur within 60 seconds (check your network
connectivity)
Jan 12 15:57:28 openvpn[69478]: TCP connection established with
[AF_INET]IPREMTO:51249Abs…
-
Será que a placa de rede desse servidor também ficou danificada?
-
marcello, acho que nao pois testei os mesmos certificados com outras conexoes e fechava normalmente….So dessa rede 100.100.10 que nao ia, essa rede fica atras de um roteador cisco.
O que notei de estranho foi que ao conectar na interface web desse roteador cisco notei que estava bem devagar, reiniciei ele e a voltou ao normal mas nao conectava a vpn....
Depois de umas duas horas olhando os logs do pfsense, olhando o cisco...fiz teste com ipsec, desativando o openvn e o ipsec tambme nao coenctava, desativie o ipsec reativei a openvpn.
Fui fazer um teste num dos clientes que nao conectava e voltou a funcionar normalmente....So me resta o "achismo" mesmo......acho que era algum problema no link desse roteador cisco ou com o propio cisco......