TP-Link TL-R480T+ nao funciona VPN

1. TP-Link TL-R480T+ nao funciona VPN

Tiago Lopes
thiagoofsaint

(usa Debian)

Enviado em 02/08/2017 - 10:21h

Olá Pessoal. Na minha rede, tenho um servidor Debian na Matriz, e outros servidores Debian nas filiais. Elas são conectadas via VPN, e até aí, tudo ok.

Mas em duas filiais, eu instalei o roteador TP-link TL-R480T+ pra fazer load balance da rede, pois uma das operadoras de internet que temos cai constantemente.

Nessas duas filiais, quando o link que esta na porta WAN1 cai, pouquissimos segundos depois, o link da WAN2 assume, os usuarios nem percebem a troca de link, mas a minha VPN para de funcionar.

Ou seja, Minha VPN só funciona quando o link da porta WAN1 está ativo. Quando nao está ela não funciona. Tentei isolar ligando o link da porta WAN2 direto no servidor pra ver se tinha algum problema, mas ele funcionou normalmente. Alguem pode ter alguma luz para que esse roteador funcione com minha VPN em qualquer link?

Abraço a todos.


  


2. Re: TP-Link TL-R480T+ nao funciona VPN

Leandro Silva
LSSilva

(usa Outra)

Enviado em 05/08/2017 - 20:00h

thiagoofsaint escreveu:

Olá Pessoal. Na minha rede, tenho um servidor Debian na Matriz, e outros servidores Debian nas filiais. Elas são conectadas via VPN, e até aí, tudo ok.

Mas em duas filiais, eu instalei o roteador TP-link TL-R480T+ pra fazer load balance da rede, pois uma das operadoras de internet que temos cai constantemente.

Nessas duas filiais, quando o link que esta na porta WAN1 cai, pouquissimos segundos depois, o link da WAN2 assume, os usuarios nem percebem a troca de link, mas a minha VPN para de funcionar.

Ou seja, Minha VPN só funciona quando o link da porta WAN1 está ativo. Quando nao está ela não funciona. Tentei isolar ligando o link da porta WAN2 direto no servidor pra ver se tinha algum problema, mas ele funcionou normalmente. Alguem pode ter alguma luz para que esse roteador funcione com minha VPN em qualquer link?

Abraço a todos.


Boa noite!

Se estiver utilizando Openvpn, tente utilizar a opção "float".

[]'


3. Re: TP-Link TL-R480T+ nao funciona VPN

Tiago Lopes
thiagoofsaint

(usa Debian)

Enviado em 07/08/2017 - 08:38h

Isso no próprio TP-Link?


4. Re: TP-Link TL-R480T+ nao funciona VPN

Ricardo Vasconcellos
qxada07

(usa Slackware)

Enviado em 07/08/2017 - 08:45h

Como você está utilizando 02 links de internet, o que deve estar ocorrendo é que você não deve ter a VPN configurado utilizando o segundo link de internet. Geralmente na configuração da VPN é necessário informar o IP Válido da outra ponta.
Espero que seja esse o problema e que você consiga resolver o quanto antes.

Não esqueça verificar as prioridades das rotas pois os pacotes podem ir por uma rota e depois tentar retornar por outra, daí vai dar ruim mesmo tbm.

Espero ter ajudado!

Att.

Ricardo Vasconcellos
Analista TI Sênior

Jesus Cristo morreu por mim e por você para que tenhamos vida eterna. Jesus Te ama
João 3:16


5. Re: TP-Link TL-R480T+ nao funciona VPN

Leandro Silva
LSSilva

(usa Outra)

Enviado em 07/08/2017 - 09:47h

thiagoofsaint escreveu:

Isso no próprio TP-Link?


Pra tentar resolver isto melhor, você pode usar(ADICIONAR, SE JÁ NÃO EXISTIREM) as configurações:

Na configuração do cliente (cliente openvpn)
persist-key
persist-tun
resolv-retry infinite
keepalive 10 120
float

Na configuração do servidor (server openvpn)
keepalive 10 120
persist-key
persist-tun
float

E na configuração do servidor incluir também a opção:
ifconfig-pool-persist "caminho do arquivo"
Ex:
ifconfig-pool-persist /etc/openvpn/ipp.txt
Nesse caso você terá que criar o arquivo ipp.txt no diretório do openvpn do servidor(touch /etc/openvpn/ipp.txt). Crie o arquivo e o OpenVpn irá atualizar o mesmo.

Então no server deverá adicionar (além das configurações que já existem lá, se já não estiver configurado):
keepalive 10 120
persist-key
persist-tun
float
ifconfig-pool-persist /etc/openvpn/ipp.txt

Após aplicar, reinicie o serviço no server/estações e posta o resultado pra gente.


6. Re: TP-Link TL-R480T+ nao funciona VPN

Tiago Lopes
thiagoofsaint

(usa Debian)

Enviado em 08/09/2017 - 16:12h

Desculpe a demora em responder. Sua solução deu certinho aqui. Muito obrigado


7. Re: TP-Link TL-R480T+ nao funciona VPN

Leandro Silva
LSSilva

(usa Outra)

Enviado em 08/09/2017 - 21:34h

thiagoofsaint escreveu:

Desculpe a demora em responder. Sua solução deu certinho aqui. Muito obrigado


Fico feliz em ajudar.

Poderia pelo marcar o tópico como resolvido?

Irá ajudar os demais que estiverem passando pelos mesmos problemas. Obrigado!


8. Fiz os ajustes

Henrique de Lima Carneiro
Flayctor

(usa CentOS)

Enviado em 27/09/2017 - 16:35h

Estou com esse erro:

Options error: --ifconfig-pool/--ifconfig-pool-persist requires --mode server

Podem me ajudar?


9. Re: TP-Link TL-R480T+ nao funciona VPN

Leandro Silva
LSSilva

(usa Outra)

Enviado em 27/09/2017 - 23:16h

Flayctor escreveu:

Estou com esse erro:

Options error: --ifconfig-pool/--ifconfig-pool-persist requires --mode server

Podem me ajudar?


Está tentando configurar a diretriz --ifconfig-pool/--ifconfig-pool-persist em uma configuração de client. Essa configuração é restrita de server, favor remover do cliente, se for este mesmo o caso.