OPNsense Forum

International Forums => Portuguese - Português => Topic started by: Coelho on March 15, 2022, 12:29:03 pm

Title: Dúvida sobre States
Post by: Coelho on March 15, 2022, 12:29:03 pm

Bom dia pessoal.

Vou tentar explicar o problema..

Cenário: Opnsense, dual wan com failover para saída. OpenVPN fora do opnsense (na LAN), no client.conf do openvpn (dos clientes) passo meus dois IPs que estão no opnsense como remote (em ordem, principal e secundário).

Objetivo: Clientes usando os dois remotes de entrada no OpenVPN (se o principal estiver fora, o secundário assume).

Problema: Em alguns casos, precisamos realizar acessos no ip secundário pois o primário não cai por completo e caso um acesso no ip principal tenha sido feito, tenho que esperar que o State expire para realizar uma nova conexão no ip secundário.

Questão: Existe alguma forma de não gerar states (ou reduzir o tempo de wait) apenas para as regras de VPN? Isso é possível? Qual seria a melhor abordagem!

Obrigado!

Title: Re: Dúvida sobre States
Post by: clovis.roncon on March 15, 2022, 02:43:49 pm

Olá!

Para que você consiga conectar a OpenVPN em quaisquer dos links de internet, (independente de ser default ou não), será preciso alterar a interface de conexão da mesma de "any" para "localhost".
Quando usado o "localhost" como intermediador das conexões na OpenVPN, a VPN "Client" é que escolhe qual link quer se conectar.

É o mesmo procedimento já explicado no link abaixo:

https://forum.opnsense.org/index.php?topic=26103.0;topicseen


Qualquer dúvida, favor informar.

Title: Re: Dúvida sobre States
Post by: Coelho on March 15, 2022, 03:00:37 pm

Obrigado pelas instruções, mas como farei meu NAT para localhost quando meu OpenVPN está na LAN?