OpenVPN

marcinho_psd
(usa Outra)

Enviado em 19/03/2018 - 21:16h

Boa Noite.
Pessoal,preciso de ajuda,com o Pfsense,habilitei o OpenVpn no PFsense,configurei LDAP e ja uso o proxy autenticado dele.

Problema o PFsense esta ligado em um Switch,tem dua placas LAN e WAN,a WAN não é a interface que sai para Internet,tenho um Sonicwall que faz a saída para internet ligado a um modem fibra Vivo,fiz liberação de portas no Sonic e toda a configuração do Pfsense,mas ao tentar conectar da o erro:


Mon Mar 19 21:15:10 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 19 21:15:10 2018 TLS Error: TLS handshake failed
-----------------------------------------------------------------------------------------------
Alguem pode dar uma luz é a primeira vez que trabalho com ele.

LSSilva
(usa Outra)

Enviado em 20/03/2018 - 14:51h

Posta a liberação de portas que fez no sonicwall e toda a configuração que fez no PFSense, se possível poste um passo a passo, da sua cabeça mesmo, do que fez no pfsense pra configurar o openvpn.

marcinho_psd
(usa Outra)

Enviado em 20/03/2018 - 16:07h

Perfeito Leandro,segue conforme solicitado:

PFsense:
1º -Crei uma CA.
2º - Criei um certificado para o server e para o client.
3º - Crie um server para OpvenVPN autenticando via Ldap.
4º - Crei uma Rule no PFsense liberando as portas UDP/TCP 1194 OpenVpn,parametros da Ruewl (Action : Pass - Inrterface: Wan - Address Family:IPV4 - Protocol: TCP/UDP - Source: Any - Destination: Any - Destination Port Range: 1194 - 1194 )
5º - Client Export

SonicWall:
1º - Criei objeto : 130 PFSENSE-ALVARENGA 172.18.1.150/255.255.255.255 Host LAN
2º - Criei um Service : 105 porta vpnpfsense 1194 TCP 1194 1194
3º - Crie um NAT: 48 Any Original Any PFSENSE-ALVARENGA porta vpnpfsense 1194 Original Any Any
4º Criei uma Rule liberando a porta no Sonicwall: 133 WAN > LAN 1 Any WAN Interface IP porta vpnpfsense 1194 Allow All None

Pelo que pesquisei na net esta certo,agora acho que é alguma coisa com as portas WAN do PFsense,tenho uma porta Wan nele que não é um IP publico,prq o publico esta ligado no sonicwall e na hora que gero o arquivo no clientexport ele vem com o IP da WAN do PFsense,mas eu tenho q me conectar no do Sonicwall,não sei como posso alterar,desde já agradeço a todos que puderem me dar uma luz.

LSSilva
(usa Outra)

Enviado em 20/03/2018 - 16:36h

Então, aparentemente tudo certo mesmo. Testa neste site se a porta está aberta: https://www.yougetsignal.com/tools/open-ports/ , se não estiver aberta, ou o forwarding no sonicwall não foi feito corretamente (não tenho vivência com sonicwall) ou aqueles parâmetros do PFSense de não receber pacotes de endereços privados na WAN estão ativados e seria uma boa desativar pra testar.

marcinho_psd
(usa Outra)

Enviado em 20/03/2018 - 16:53h

muito bom após testar o site mostrou a porta fechada é algo com o Sonicwall.

Vlw monstro,ajudou bastante..

LSSilva
(usa Outra)

Enviado em 20/03/2018 - 17:38h

Beleza brow!

Pode ser as duas coisas. Posta o resultado dos testes pra gente acompanhar.

removido
(usa Nenhuma)

Enviado em 25/05/2018 - 16:16h

Pessoal,

Eu estou com o mesmo problema.

Tenho configurado no meu PFsense uma interface WAN IP 192.168.150.3 e ele esta configurado na nuvem onde tem um NAT com um IP publico 129.22.x.x

Criei o OpenVPN e quando eu instalo o cliente Open GUI no arquivo de configurações esta vindo o IP de LAN para conexão.

Faço a edição do arquivo para o IP publico mas mesmo assim não consigo conectar na VPN.

Vocês sabem se precisa configurar alguma coisa a mais no OPENVPN para NAT de WAN ?

Como esse firewall esta na cloud não ha regras para acessar o nat e no pfsense deixei todas as regras any.