Connexion openvpn impossible depuis modem adsl, fonctionne depuis partage 3G



  • Bonjour,

    Contexte : pro, pfsense 2.1.5, mise en place openvpn

    Besoin : mettre en place un openvpn pour connection distante

    Schéma :

    3 WAN
    1 LAN

    Question :

    Nous avons mis en place openvpn sur le pfsense.

    La connexion d'un client à travers un partage de connexion 3g via wifi/iphone fonctionne parfaitement.
    La connexion du même PC via un modem adsl technicolor/ovh ne fonctionne pas. le client ne reçoit aucune réponse, le log de l'openvpn montre qu'il reçoit le handcheck, mais il n'a pas de connexion vers le client.
    le test à aussi échoué de la même manière via une connexion livebox toujours avec le même PC

    log de connexion via la 3G

    
    Jul 17 12:01:06	openvpn: user 'pierre' authenticated
    Jul 17 12:01:07	openvpn[80662]: 37.163.154.169:58046 [pierre] Peer Connection Initiated with [AF_INET]37.163.154.169:58046
    Jul 17 12:01:07	openvpn[80662]: MULTI_sva: pool returned IPv4=192.168.63.6, IPv6=(Not enabled)
    Jul 17 12:01:09	openvpn[80662]: pierre/37.163.154.169:58046 send_push_reply(): safe_cap=940
    Jul 17 12:03:24	openvpn[80662]: pierre/37.163.154.169:58046 [pierre] Inactivity timeout (--ping-restart), restarting
    
    

    logs via ADSL

    
    Jul 17 12:04:29	openvpn[80662]: 109.190.5.211:51412 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Jul 17 12:04:29	openvpn[80662]: 109.190.5.211:51412 TLS Error: TLS handshake failed
    Jul 17 12:07:21	openvpn[80662]: 109.190.5.211:56033 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Jul 17 12:07:21	openvpn[80662]: 109.190.5.211:56033 TLS Error: TLS handshake failed
    
    

    Pistes imaginées

    Je sèche, je ne vois pas quelle différence entre une connexion 3G et une connexion ADSL peut casser le fonctionnement

    Merci par avance pour votre aide / piste / idées

    Pierre



  • Désolé, je ne comprends pas bien ta config.
    C'est un OpenVPN serveur  installé sur pfSense, lequel dispose de 3 WAN, donc accessible via 3 adresses IP publiques différentes ?
    Et donc un client VPN sur un PC ?



  • Bonjour,

    Ce qui pourrait t'aider: changer la version de pfSense, le 2.1.5 commence vraiment à dater, ce qui ne va pas t'aider à trouver quelqu'un qui pourrait t'aider.
    Une version plus récent, ça te dit ?



  • Bonjour,

    Désolé pour le lag de ma réponse.

    @chris4916:

    Désolé, je ne comprends pas bien ta config.
    C'est un OpenVPN serveur  installé sur pfSense, lequel dispose de 3 WAN, donc accessible via 3 adresses IP publiques différentes ?
    Et donc un client VPN sur un PC ?

    Il s'agit bien d'un opnvpn serveur sur le pfsense, qui dispose en effet de 3 WAN. Mais l'openvpn n'écoute que sur 1 seul WAN spécifique.
    et oui, 1 client vpn sur pc (debian linux testing)



  • Le message "check your network connectivity" est à prendre en considération.

    Oui, il peut y avoir une différence entre ligne @ : notamment le MTU.
    Il est essentiel d'avoir une ligne avec le bon MTU. (Il y a le bon MTU et le mauvais MTU : il vise et il tire alors que …)

    Avec 3 lignes WAN, il est aussi essentiel de rentrer et sortir par la même ligne WAN !
    Je ferais d'abord l'essai avec une seule ligne WAN et aucun loadbalancing.



  • @jdh:

    Avec 3 lignes WAN, il est aussi essentiel de rentrer et sortir par la même ligne WAN !

    on est ok, mais encore une fois, d'un point de vue client, j'ai une connexion via réseau 3G qui fonctionne et une via ADSL qui elle semble être bloquée.
    comment la 3G pourrait fonctionner si le pfsense répondait via une autre connexion WAN ?

    J'ai essayé en supprimant le firewall sur ma box, et aussi en connectant mon pc en DMZ, mais rien n'y fait…



  • @jdh:

    Je ferais d'abord l'essai avec une seule ligne WAN et aucun loadbalancing.

    le pfsense étant utilisé par l'entreprise en continue, je peux difficilement effectuer ce genre de tests actuellement…


Log in to reply