Eu tenho dois links de internet na empresa e em apenas um deles a VPN (Softether) funciona

douglasamaral35
(usa Red Hat)

Enviado em 07/03/2025 - 15:01h

Prezados, boa tarde!

Eu tenho dois links de internet na empresa, e recentemente configurei um servidor VPN num Oracle Linux 9. No "provedor 1", a VPN se conecta normalmente e nunca teve nenhum problema, mas no "provedor 2" nunca funciona. Aparece a mensagem de erro que deixei em anexo infinitamente.

Na empresa temos alguns colaboradores em home office, e eles estão conseguindo se conectar normalmente. Entramos em contato com o "provedor 2", e não teve muito o que fazer do lado deles, testamos conectar a internet diretamente do modem em um notebook (via PPPoE) e funcionou, o que mostra que o problema talvez esteja no Load Balancer (que é um TP-Link TL-ERS120). Estamos usando a VPN da SoftEther, mas já testamos instalar o client da OpenVPN, e o erro no "provedor 2" continua o mesmo (lembrando que ao conectar com cabo direto no modem, a VPN funciona).

Alguém faz ideia do que pode estar acontecendo? As configurações do servidor de VPN estão padrão, não há nada bloqueado, e segundo o "provedor 2", do lado deles também está tudo certo.

danniel-lara
(usa Fedora)

Enviado em 07/03/2025 - 21:52h

1. Problemas Comuns com Load Balancers e VPN
O Load Balancer pode estar interferindo na conexão VPN de várias maneiras:

Bloqueio de Portas: O Load Balancer pode estar bloqueando as portas usadas pela VPN (por exemplo, porta 500 para IPSec, 1194 para OpenVPN, ou 443/992 para SoftEther).

NAT (Network Address Translation): Problemas com NAT podem impedir que pacotes VPN passem corretamente.

Balanceamento de Carga: O Load Balancer pode estar redirecionando o tráfego de forma inadequada, causando falhas na conexão VPN.

MTU (Maximum Transmission Unit): Um valor incorreto de MTU pode fragmentar pacotes VPN, impedindo a conexão.

2. Verificações e Soluções
A. Verifique as Portas no Load Balancer
Certifique-se de que as portas usadas pela VPN estão abertas no Load Balancer.

Para SoftEther, as portas padrão são:

TCP 443 (HTTPS)

TCP 992 (alternativa)

UDP 500 (IPSec)

UDP 4500 (IPSec NAT-T)

Configure o Load Balancer para permitir o tráfego nessas portas.

B. Verifique o NAT (Network Address Translation)
Se o Load Balancer estiver fazendo NAT, ele pode estar interferindo na conexão VPN.

Certifique-se de que o NAT está configurado corretamente para permitir o tráfego VPN.

Se possível, desative o NAT temporariamente para testar a conexão VPN.

3. Verificações no "Provedor 2"
Embora o provedor tenha dito que está tudo certo, vale a pena verificar:

Bloqueio de Portas: Alguns provedores bloqueiam portas específicas por padrão. Verifique se as portas da VPN estão liberadas.

Double NAT: Se o provedor estiver usando NAT, isso pode causar conflitos com a VPN. Peça ao provedor para verificar.

Restrições de Tráfego: Alguns provedores bloqueiam tráfego VPN por políticas de segurança. Confirme se isso não está ocorrendo.

4. Testes Adicionais
Teste com Outro Dispositivo: Conecte outro dispositivo (como um roteador ou firewall) ao "provedor 2" e teste a VPN. Isso ajudará a isolar o problema.

Logs do Load Balancer: Verifique os logs do Load Balancer para identificar possíveis bloqueios ou erros.

Logs do Servidor VPN: Verifique os logs do servidor VPN para ver se há tentativas de conexão falhas ou erros específicos.

5. Soluções Alternativas
Se o problema persistir, considere as seguintes alternativas:

Usar um Roteador/Firewall Dedicado: Substitua o Load Balancer por um roteador ou firewall que suporte VPN (como pfSense, MikroTik ou Ubiquiti).

Configurar VPN no Load Balancer: Se o Load Balancer suportar VPN, configure-o para gerenciar as conexões VPN diretamente.

Usar um Serviço de VPN na Nuvem: Considere usar um serviço de VPN baseado em nuvem (como AWS VPN, OpenVPN Cloud, ou WireGuard) para evitar problemas com o Load Balancer.