Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problemi Openvpn

    Italiano
    2
    6
    2327
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mavvy last edited by

      Buonasera a tutti. Sto tentando di configurare il servizio OpenVPN in modalità remote access tls/user con utenti Active Directory. Purtroppo su dei client inStallati in macchine win8 e win7 ho sempre questo problema:

      TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      TLS Error: TLS handshake failed

      I client su win sono avviati come amministratore. La parte di AD su pfSense funziona corrttamente e le regole sul firewall per OpenVPN sono attive e corrette. I certificati (CA,server e user) sono stati creati al momento dell'attivazione di OpneVPN con scadenza a 10 anni.

      Non sò cosaltro fare purtroppo. Vi chiedo gentilmente un aiuto per risolvere il problema.

      1 Reply Last reply Reply Quote 0
      • fabio.vigano
        fabio.vigano last edited by

        Ciao, sui client che hanno problemi hai provato i cerrificati che usi su quelli che funzionano?
        Ciao fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • M
          mavvy last edited by

          @fabio.vigano:

          Ciao, sui client che hanno problemi hai provato i cerrificati che usi su quelli che funzionano?
          Ciao fabio

          Ciao ed inanzitutto grazie per la risposta! Purtroppo nessun client ha mai funzionato. Ho provato sia ad esportare il pacchetto completo di Openvpn client, sia ad esportare in un secondo momento i file di configurazione e riscriverli nella dir config ma nulla da fare…

          1 Reply Last reply Reply Quote 0
          • fabio.vigano
            fabio.vigano last edited by

            Sei sicuro di aver creato i certificati in modo corretto?
            Verifica che quello di pfsense sia di tipo server e quelli dei client di tipo user.

            Ciao

            ===============================
            pfSenseItaly.com
            La risorsa italiana per pfSense

            Se il post o la risposta ti sono stati utili clicca su 👍

            1 Reply Last reply Reply Quote 0
            • M
              mavvy last edited by

              @fabio.vigano:

              Sei sicuro di aver creato i certificati in modo corretto?
              Verifica che quello di pfsense sia di tipo server e quelli dei client di tipo user.

              Ciao

              I certificati sono stati creati sia server che client. Questa è la situazione:

              Come mai sui log di pfsense non vedo nessun errore o comunicazione da parte dei client?




              1 Reply Last reply Reply Quote 0
              • M
                mavvy last edited by

                Problema risolto. Avevo la regola per l'appliance openvpn installata in precedenza che non avevo disabilitato e tutto il traffico udp sulla porta 1194 veniva rediretto lì e non sul firewall  :-[
                Ora funziona perfettamente con tanto di login tramite active directory che fa felici i miei utenti  :D Peccato che il client per funzionare debba essere avviato come admin altrimenti sarebbe perfetto!

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post