Problemi Openvpn



  • Buonasera a tutti. Sto tentando di configurare il servizio OpenVPN in modalità remote access tls/user con utenti Active Directory. Purtroppo su dei client inStallati in macchine win8 e win7 ho sempre questo problema:

    TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    TLS Error: TLS handshake failed

    I client su win sono avviati come amministratore. La parte di AD su pfSense funziona corrttamente e le regole sul firewall per OpenVPN sono attive e corrette. I certificati (CA,server e user) sono stati creati al momento dell'attivazione di OpneVPN con scadenza a 10 anni.

    Non sò cosaltro fare purtroppo. Vi chiedo gentilmente un aiuto per risolvere il problema.



  • Ciao, sui client che hanno problemi hai provato i cerrificati che usi su quelli che funzionano?
    Ciao fabio



  • @fabio.vigano:

    Ciao, sui client che hanno problemi hai provato i cerrificati che usi su quelli che funzionano?
    Ciao fabio

    Ciao ed inanzitutto grazie per la risposta! Purtroppo nessun client ha mai funzionato. Ho provato sia ad esportare il pacchetto completo di Openvpn client, sia ad esportare in un secondo momento i file di configurazione e riscriverli nella dir config ma nulla da fare…



  • Sei sicuro di aver creato i certificati in modo corretto?
    Verifica che quello di pfsense sia di tipo server e quelli dei client di tipo user.

    Ciao



  • @fabio.vigano:

    Sei sicuro di aver creato i certificati in modo corretto?
    Verifica che quello di pfsense sia di tipo server e quelli dei client di tipo user.

    Ciao

    I certificati sono stati creati sia server che client. Questa è la situazione:

    Come mai sui log di pfsense non vedo nessun errore o comunicazione da parte dei client?






  • Problema risolto. Avevo la regola per l'appliance openvpn installata in precedenza che non avevo disabilitato e tutto il traffico udp sulla porta 1194 veniva rediretto lì e non sul firewall  :-[
    Ora funziona perfettamente con tanto di login tramite active directory che fa felici i miei utenti  :D Peccato che il client per funzionare debba essere avviato come admin altrimenti sarebbe perfetto!


Log in to reply