tambem tenho o cenario de ipsec com mikrotik, super estavel.. com openvpn nunca vi.
Marcel Laino Vivo: (11) 95287-5837 [email protected] facebook.com/marcellaino youtube.com/marcellaino br.linkedin.com/in/marcellaino google.com/+MarcelLaino Em 28 de out de 2016 14:24, "Eduardo Coelho" <[email protected]> escreveu: > Obrigado pela sugestão Abner. Vamos analisar a possibilidade. Já temos > esse mesmo cenário em outros locais com pequenas diferenças funcionando sem > problemas, queria manter para ficar padronizado. > > > Em 28/10/2016 12:53, ABNER ULIBERTO escreveu: > >> Boa tarde, >> >> Eduardo Pfsense x Mikrotik com openvpn nunca fiz, mais ja fiz comIPSEC e >> funciona muito bem, >> >> ________________________________ >> De: Pfsense-pt <[email protected]> em nome de Eduardo >> Coelho <[email protected]> >> Enviado: quinta-feira, 27 de outubro de 2016 13:59 >> Para: [email protected] >> Assunto: [Pfsense-pt] Pfsense Server openvpn e cliente mikrotik >> desconectando >> >> Caros Srs. gostaria de sua ajuda para tratar um problema que estou >> enfrentando aqui. >> >> Temos um pfsense rodando openvpn server e pontos conectados a ele >> com mikrotik. Rodo dois servers no pf, um na intranet conectado direto a >> um AP onde estão a maioria dos pontos e não tenho problemas de >> desconexão. Outro server roda na WAN do pf (interface em PPPoE). Nesse >> server tenho apenas um cliente e o mesmo desconecta a cada 10 min >> exatos. Geralmente com 10m3s já vejo as rotas da vpn caindo e ele >> reconectando em seguida. >> >> Esse ponto também está conectado via PPPoE mas sem quedas no PPPoE. >> No servidor Pfsense também não tenho quedas no PPPoE. Já fiz regras no >> pfsense liberando a porta 1195 TCP (portão padrão está em uso no outro >> server) na WAN. No ponto mikrotik já fiz regras liberando conexões de >> entrada e saída na porta 1195 TCP e já tentei com firewall parado e >> também desconecta. Inicialmente estava configurado >> autenticação+certificado mas já fizemos testes alterando para apenas >> autenticação e apenas certificado e não resolveu o problema. Pfsense >> está na versão 2.3.2 release p1 e mikrotik está na versão 6.37.1. No >> ponto está instalada uma RB711-5Hn-MMCX. Inicialmente estava usando o >> profile default no mikrotik mas já tentei usar outro profile exclusivo >> para o ovpn-client e não deu certo. No mikrotik idle timeout está >> desmarcado. >> >> Atualmente o mesmo equipamento server como concentrador PPPoE tanto >> para o pfsense quanto para o mikrotik. Nele já fiz regras liberando a >> porta 1195 e cheguei a testar com firewall parado. Comparando os servers >> no pfsense estão idênticos e no server interno não tenho problemas. >> Fizemos o teste configurando um túnel l2tp e não tivemos problema de >> desconectar usando os mesmos equipamentos. Único problema encontrado com >> l2tp foi não conseguir injetar rota dinâmica no pfsense, fizemos >> estática e quando servidor reinicia ou túnel e derrubado não sobe a rota >> e com isso ponto deixa de enxergar o pfsense que serve como proxy também. >> >> Alguém teria alguma sugestão para resolver o problema, seja com >> openvpn ou com l2tp? >> >> >> Obrigado. >> >> >> -- >> Eduardo Machado >> Minas Gerais Telecomunicações Ltda >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> Pfsense-pt Página de Detalhes<http://lists.pfsense. >> org/mailman/listinfo/pfsense-pt> >> lists.pfsense.org >> Lista de discussão sobre pfSense em lingua portuguesa. Para ver uma lista >> das mensagens que foram postadas anteriormente na lista, entre nos Arquivos >> da lista ... >> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > -- > Eduardo Machado > Minas Gerais Telecomunicações Ltda > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
