4. OpenVPN con firewall in HA

OpenVPN con firewall in HA

  • M

    Cari amici del forum, ho un problema con OpenVPN su due firewall pfSense in HA. Purtroppo non funziona, il client restituisce errore di TLS handshaking failed come se laregla di WAN per il traffico verso l'interfaccia OpenVPN non esistesse. Infatti sul log dei firewall, il traffico verso la porta UDP 1194 risulta bloccato. Non sò proprio come risolvere il problema e vi chiedo gentilmente aiuto.

    Uso pfSense 2.2.6 su entrambi i firewall

    0
  • M

    Ho risolto! Quando si crea la connesione OpenVPN con il wizard, vengono create automaticamente le regole nel firewall e viene settata automaticamente l'interfaccia WAN. Infatti facendo un packet sniffing il traffico dal client verso la mia rete locale avveniva tramite l'ip WAN del firewall master. Ho notato poi (che sbadato!) che, nella configurazione della VPN, potevo selezionare come interfaccia anche la WAN in CARP. Quindi ho dovuto fare questi due semplici passaggi:

    1. selezionare nella connessione VPN l'interfaccia WAN_CARP
    2. nelle regole firewall dell'interfaccia WAN modificare la regola creata automaticamente da OpenVPN cambiando la destinazione da WAN address a WAN net ed il gioco è fatto

    Spero di essere stato d'aiuto!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy