Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN con firewall in HA

    Scheduled Pinned Locked Moved Italiano
    2 Posts 1 Posters 886 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mavvy
      last edited by

      Cari amici del forum, ho un problema con OpenVPN su due firewall pfSense in HA. Purtroppo non funziona, il client restituisce errore di TLS handshaking failed come se laregla di WAN per il traffico verso l'interfaccia OpenVPN non esistesse. Infatti sul log dei firewall, il traffico verso la porta UDP 1194 risulta bloccato. Non sò proprio come risolvere il problema e vi chiedo gentilmente aiuto.

      Uso pfSense 2.2.6 su entrambi i firewall

      1 Reply Last reply Reply Quote 0
      • M
        mavvy
        last edited by

        Ho risolto! Quando si crea la connesione OpenVPN con il wizard, vengono create automaticamente le regole nel firewall e viene settata automaticamente l'interfaccia WAN. Infatti facendo un packet sniffing il traffico dal client verso la mia rete locale avveniva tramite l'ip WAN del firewall master. Ho notato poi (che sbadato!) che, nella configurazione della VPN, potevo selezionare come interfaccia anche la WAN in CARP. Quindi ho dovuto fare questi due semplici passaggi:

        1. selezionare nella connessione VPN l'interfaccia WAN_CARP
        2. nelle regole firewall dell'interfaccia WAN modificare la regola creata automaticamente da OpenVPN cambiando la destinazione da WAN address a WAN net ed il gioco è fatto

        Spero di essere stato d'aiuto!

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.