OpenVPN con firewall in HA



  • Cari amici del forum, ho un problema con OpenVPN su due firewall pfSense in HA. Purtroppo non funziona, il client restituisce errore di TLS handshaking failed come se laregla di WAN per il traffico verso l'interfaccia OpenVPN non esistesse. Infatti sul log dei firewall, il traffico verso la porta UDP 1194 risulta bloccato. Non sò proprio come risolvere il problema e vi chiedo gentilmente aiuto.

    Uso pfSense 2.2.6 su entrambi i firewall



  • Ho risolto! Quando si crea la connesione OpenVPN con il wizard, vengono create automaticamente le regole nel firewall e viene settata automaticamente l'interfaccia WAN. Infatti facendo un packet sniffing il traffico dal client verso la mia rete locale avveniva tramite l'ip WAN del firewall master. Ho notato poi (che sbadato!) che, nella configurazione della VPN, potevo selezionare come interfaccia anche la WAN in CARP. Quindi ho dovuto fare questi due semplici passaggi:

    1. selezionare nella connessione VPN l'interfaccia WAN_CARP
    2. nelle regole firewall dell'interfaccia WAN modificare la regola creata automaticamente da OpenVPN cambiando la destinazione da WAN address a WAN net ed il gioco è fatto

    Spero di essere stato d'aiuto!


Log in to reply