Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [AYUDA] OPENVPN - 2 WAN BALANCEO Y FAILOVER

    Scheduled Pinned Locked Moved Español
    21 Posts 2 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      acriollo
      last edited by

      Hola, actualizo este post.

      Estuve apoyando a @dmacho para la resolucion de este problema para la conexion entre unos PFs remotos y una oficina central.

      Todos los equipos funcionan y se conectan perfectamente a la VPN cuando funcionan con la WAN0 , estuvimos haciendo pruebas con uno de ellos y con la configuracion de un par de parametros mas en la seccion advanced del tipo keepalive y un parametro mas del tipo remote para especificar la otra ip del server central. El equipo se conecta a la WAN1 despues de un par de minutos.

      El problema es que despues de que se restablece la WAN0 y se reconecta por la WAN0 el equipo remoto no se vuelve a conectar a la WAN1 cuando se simula nuevamente la caida de la WAN0

      Estoy en espera de los logs por parte de dmacho para tener en detalle los errores de conexion.

      Aparentemente el sistema muestra una diferencia en un parametro keydir (0,1) pero lo interesante del asunto es que el remoto se conecta al servicio con la WAN0 o con la WAN1 si es que estas se fijan como interfaces en el servidor de OpenVPN, no asi cuando se simulan las caidas con un grupo de interfaces.

      Esto es parte de los logs :

      Aug 20 15:16:26 openvpn[85542]: Local Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 1,cipher AES-128-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'

      Aug 20 15:16:26 openvpn[85542]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 0,cipher AES-128-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'

      La diferencia en negrita. El cliente y el server son los mismos solo cambia la interface cuando se realiza un failover.
      He verificado que los servicios se reinician correctamente en el servidor central.  Pero no tengo mucha idea si esto puede causar el problema de conexion.

      Ojala Bellera pueda ayudarnos

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.