Obrigado pela sugestão Abner. Vamos analisar a possibilidade. Já
temos esse mesmo cenário em outros locais com pequenas diferenças
funcionando sem problemas, queria manter para ficar padronizado.
Em 28/10/2016 12:53, ABNER ULIBERTO escreveu:
Boa tarde,
Eduardo Pfsense x Mikrotik com openvpn nunca fiz, mais ja fiz comIPSEC e
funciona muito bem,
________________________________
De: Pfsense-pt <[email protected]> em nome de Eduardo Coelho
<[email protected]>
Enviado: quinta-feira, 27 de outubro de 2016 13:59
Para: [email protected]
Assunto: [Pfsense-pt] Pfsense Server openvpn e cliente mikrotik desconectando
Caros Srs. gostaria de sua ajuda para tratar um problema que estou
enfrentando aqui.
Temos um pfsense rodando openvpn server e pontos conectados a ele
com mikrotik. Rodo dois servers no pf, um na intranet conectado direto a
um AP onde estão a maioria dos pontos e não tenho problemas de
desconexão. Outro server roda na WAN do pf (interface em PPPoE). Nesse
server tenho apenas um cliente e o mesmo desconecta a cada 10 min
exatos. Geralmente com 10m3s já vejo as rotas da vpn caindo e ele
reconectando em seguida.
Esse ponto também está conectado via PPPoE mas sem quedas no PPPoE.
No servidor Pfsense também não tenho quedas no PPPoE. Já fiz regras no
pfsense liberando a porta 1195 TCP (portão padrão está em uso no outro
server) na WAN. No ponto mikrotik já fiz regras liberando conexões de
entrada e saída na porta 1195 TCP e já tentei com firewall parado e
também desconecta. Inicialmente estava configurado
autenticação+certificado mas já fizemos testes alterando para apenas
autenticação e apenas certificado e não resolveu o problema. Pfsense
está na versão 2.3.2 release p1 e mikrotik está na versão 6.37.1. No
ponto está instalada uma RB711-5Hn-MMCX. Inicialmente estava usando o
profile default no mikrotik mas já tentei usar outro profile exclusivo
para o ovpn-client e não deu certo. No mikrotik idle timeout está
desmarcado.
Atualmente o mesmo equipamento server como concentrador PPPoE tanto
para o pfsense quanto para o mikrotik. Nele já fiz regras liberando a
porta 1195 e cheguei a testar com firewall parado. Comparando os servers
no pfsense estão idênticos e no server interno não tenho problemas.
Fizemos o teste configurando um túnel l2tp e não tivemos problema de
desconectar usando os mesmos equipamentos. Único problema encontrado com
l2tp foi não conseguir injetar rota dinâmica no pfsense, fizemos
estática e quando servidor reinicia ou túnel e derrubado não sobe a rota
e com isso ponto deixa de enxergar o pfsense que serve como proxy também.
Alguém teria alguma sugestão para resolver o problema, seja com
openvpn ou com l2tp?
Obrigado.
--
Eduardo Machado
Minas Gerais Telecomunicações Ltda
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Pfsense-pt Página de
Detalhes<http://lists.pfsense.org/mailman/listinfo/pfsense-pt>
lists.pfsense.org
Lista de discussão sobre pfSense em lingua portuguesa. Para ver uma lista das
mensagens que foram postadas anteriormente na lista, entre nos Arquivos da
lista ...
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
Eduardo Machado
Minas Gerais Telecomunicações Ltda
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
