Dúvida sobre States

Started by Coelho, March 15, 2022, 12:29:03 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 15, 2022, 12:29:03 PM
Bom dia pessoal.

Vou tentar explicar o problema..

Cenário: Opnsense, dual wan com failover para saída. OpenVPN fora do opnsense (na LAN), no client.conf do openvpn (dos clientes) passo meus dois IPs que estão no opnsense como remote (em ordem, principal e secundário).

Objetivo: Clientes usando os dois remotes de entrada no OpenVPN (se o principal estiver fora, o secundário assume).

Problema: Em alguns casos, precisamos realizar acessos no ip secundário pois o primário não cai por completo e caso um acesso no ip principal tenha sido feito, tenho que esperar que o State expire para realizar uma nova conexão no ip secundário.

Questão: Existe alguma forma de não gerar states (ou reduzir o tempo de wait) apenas para as regras de VPN? Isso é possível? Qual seria a melhor abordagem!

Obrigado!
March 15, 2022, 02:43:49 PM #1
Olá!

Para que você consiga conectar a OpenVPN em quaisquer dos links de internet, (independente de ser default ou não), será preciso alterar a interface de conexão da mesma de "any" para "localhost".
Quando usado o "localhost" como intermediador das conexões na OpenVPN, a VPN "Client" é que escolhe qual link quer se conectar.

É o mesmo procedimento já explicado no link abaixo:

https://forum.opnsense.org/index.php?topic=26103.0;topicseen


Qualquer dúvida, favor informar.
March 15, 2022, 03:00:37 PM #2
Obrigado pelas instruções, mas como farei meu NAT para localhost quando meu OpenVPN está na LAN?
Print
Go Up Pages1
User actions