[Pfsense-pt] Pfsense Server openvpn e cliente mikrotik desconectando

Thu, 27 Oct 2016 10:04:32 -0700

Caros Srs. gostaria de sua ajuda para tratar um problema que estou enfrentando aqui.
Temos um pfsense rodando openvpn server e pontos conectados a ele com mikrotik. Rodo dois servers no pf, um na intranet conectado direto a um AP onde estão a maioria dos pontos e não tenho problemas de desconexão. Outro server roda na WAN do pf (interface em PPPoE). Nesse server tenho apenas um cliente e o mesmo desconecta a cada 10 min exatos. Geralmente com 10m3s já vejo as rotas da vpn caindo e ele reconectando em seguida. 


   Esse ponto também está conectado via PPPoE mas sem quedas no PPPoE. 
No servidor Pfsense também não tenho quedas no PPPoE. Já fiz regras no 
pfsense liberando a porta 1195 TCP (portão padrão está em uso no outro 
server) na WAN. No ponto mikrotik já fiz regras liberando conexões de 
entrada e saída na porta 1195 TCP e já tentei com firewall parado e 
também desconecta. Inicialmente estava configurado 
autenticação+certificado mas já fizemos testes alterando para apenas 
autenticação e apenas certificado e não resolveu o problema. Pfsense 
está na versão 2.3.2 release p1 e mikrotik está na versão 6.37.1. No 
ponto está instalada uma RB711-5Hn-MMCX. Inicialmente estava usando o 
profile default no mikrotik mas já tentei usar outro profile exclusivo 
para o ovpn-client e não deu certo. No mikrotik idle timeout está 
desmarcado.



   Atualmente o mesmo equipamento server como concentrador PPPoE tanto 
para o pfsense quanto para o mikrotik. Nele já fiz regras liberando a 
porta 1195 e cheguei a testar com firewall parado. Comparando os servers 
no pfsense estão idênticos e no server interno não tenho problemas. 
Fizemos o teste configurando um túnel l2tp e não tivemos problema de 
desconectar usando os mesmos equipamentos. Único problema encontrado com 
l2tp foi não conseguir injetar rota dinâmica no pfsense, fizemos 
estática e quando servidor reinicia ou túnel e derrubado não sobe a rota 
e com isso ponto deixa de enxergar o pfsense que serve como proxy também.



   Alguém teria alguma sugestão para resolver o problema, seja com 
openvpn ou com l2tp?



Obrigado.


--
Eduardo Machado
Minas Gerais Telecomunicações Ltda

_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt






















					Responder a