4. OpenVPN con firewall in HA

OpenVPN con firewall in HA

  • M

    Cari amici del forum, ho un problema con OpenVPN su due firewall pfSense in HA. Purtroppo non funziona, il client restituisce errore di TLS handshaking failed come se laregla di WAN per il traffico verso l'interfaccia OpenVPN non esistesse. Infatti sul log dei firewall, il traffico verso la porta UDP 1194 risulta bloccato. Non sò proprio come risolvere il problema e vi chiedo gentilmente aiuto.

    Uso pfSense 2.2.6 su entrambi i firewall

    0
  • M

    Ho risolto! Quando si crea la connesione OpenVPN con il wizard, vengono create automaticamente le regole nel firewall e viene settata automaticamente l'interfaccia WAN. Infatti facendo un packet sniffing il traffico dal client verso la mia rete locale avveniva tramite l'ip WAN del firewall master. Ho notato poi (che sbadato!) che, nella configurazione della VPN, potevo selezionare come interfaccia anche la WAN in CARP. Quindi ho dovuto fare questi due semplici passaggi:

    1. selezionare nella connessione VPN l'interfaccia WAN_CARP
    2. nelle regole firewall dell'interfaccia WAN modificare la regola creata automaticamente da OpenVPN cambiando la destinazione da WAN address a WAN net ed il gioco è fatto

    Spero di essere stato d'aiuto!

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy