Configuração de Agendas em VPN
-
Já uso essa regra do agendamento a um bom tempo e realmente quem tenta se conectar no OpenVPN depois do horário estabelecido não consegue, porém se a pessoa já estiver conectada antes, quando chega o horário final a vpn não desconecta automaticamente então o usuário continua usando a vpn, basta ele não desconectar a vpn ou desligar o pc durante o uso... teria alguma forma de fazer esse bloqueio da conexão e o pfsense desconectar automático?
-
@leonardo-3 A configuração padrão do pfsense é dar clear nos states para conexões ativas quando o agendamento termina.
https://docs.netgate.com/pfsense/en/latest/firewall/time-based-rules.htmlVerifique se você alterou a opção em System > Advanced > Miscellaneous > Schedules > Schedules States.
Essa opção por padrão está desabilitada. -
J jimp moved this topic from OpenVPN on
-
Aqui já está desativado.
-
Pode mostrar com a regra foi feita?
-
Print da agenda que está sendo usada
Segunda-Sexta libera 7:30 e vai até 18:30
Sbado libera 7:30 e vai até 13:00
-
@leonardo-3 Você tem algum problema em mostrar a regra e por isso está mostrando apenas o agendamento?
Tem relatos que dizem que regra de block não limpa os estados em situações de schedule.
-
Porta 1195 é a porta usada p/ VPN do HomeOffice (cada notebook tem o openvpn instalado)
-
@leonardo-3 me parece que está tudo do jeito que deveria estar.
De acordo com essa thread do reddit, o usuário estava com o mesmo problema e resolveu usando o invert match, poderia tentar?
https://www.reddit.com/r/PFSENSE/comments/atwyzy/anyone_have_issues_with_schedules/
Teria que alterar a política para block, e selecionar o invert match no destination.