VPN + Modem Thomson TG 508
-
Pessoal, boa tarde,
Não estou conseguindo ter acesso através de uma VPN, criada no PFsense.
Estou suspeitando do modem thomson tg 508… Não sei se ele está permitindo que a conexão passe...
Já tentei por PPTP e IPSec, não funcionou em nenhum dos 2.
Eu tenho um IP fixo da GVT, e minhas faixas de wan e lan, sao 192.168.1.2 e 10.0.0.4, respectivamente...
Alguém pode me ajudar? Me dar alguma luz?Abraço!
-
Pessoal, boa tarde,
Não estou conseguindo ter acesso através de uma VPN, criada no PFsense.
Estou suspeitando do modem thomson tg 508… Não sei se ele está permitindo que a conexão passe...
Já tentei por PPTP e IPSec, não funcionou em nenhum dos 2.
Eu tenho um IP fixo da GVT, e minhas faixas de wan e lan, sao 192.168.1.2 e 10.0.0.4, respectivamente...
Alguém pode me ajudar? Me dar alguma luz?Abraço!
Fred..
teoricamente seu modem deve estar roteado… você deve configurar seu modem como bridge e configurar a sua conexão da wan dentro do pfsense.... pppoe.... depois disso você deve fazer a vpn (ipsec).
-
Opa!
Então cara, meu modem tá configurado PPPoE já…
O gateway da conexão WAN é o modem... Tá com o mesmo endereço IP, tudo certinho...
A conexão com a Internet está beleza...
Meu problema é a VPN...
Pq IPSEC? Tentei PPTP e nao deu certo...
Valeu! -
Opa!
Então cara, meu modem tá configurado PPPoE já…
O gateway da conexão WAN é o modem... Tá com o mesmo endereço IP, tudo certinho...
A conexão com a Internet está beleza...
Meu problema é a VPN...
Pq IPSEC? Tentei PPTP e nao deu certo...
Valeu!Então.. Hoje eu faço uma vpn atraves do Ipsec interligando 1 matriz com 3 filiais, todas elas possuem um pfsense na ponta, ou seja são 4 pfsense ao total. Todos eles no caso possuem Ip publico na sua interface WAN. O túnel vpn ipsec só será possivel funcionar se cada pfsense tiver pelo um ip publico sendo ele fixo ou dinamico em cada borda. Pelo que eu estou vendo no seu caso o ip da sua WAN não é um ip publico e sim privado. Esse modem é bem provavel que esteja roteado, e a interface wan do seu pfsense deve esta em dhcp. O que você teria que fazer era:
1- colocar seu modem em brigde
2- na interface WAN do seu pfsense você colocaria PPPOE e então você autenticaria a sua conexão dentro do pfsense, logo o ip publico ficaria na WAN do pfsense.Se você quiser uma ajuda melhor, passa ai a situação que você esta querendo implementar, que posso tentar lhe ajudar com algum pouco conhecimento que tenho.
-
Valeu Saulo…
Acho que vou precisar mesmo da tua ajuda...
Verifiquei nas configurações do modem, ele que tá autenticando a conexao...
Para fazer a VPN funcionar, eu tenho que configurar o modem como bridge e fazer o PFsense autenticar a conexao PPPoE? É isso?
Como bridge o modem deve ficar em que configuracao? -
Valeu Saulo…
Acho que vou precisar mesmo da tua ajuda...
Verifiquei nas configurações do modem, ele que tá autenticando a conexao...
Para fazer a VPN funcionar, eu tenho que configurar o modem como bridge e fazer o PFsense autenticar a conexao PPPoE? É isso?
Como bridge o modem deve ficar em que configuracao?Fred,
o melhor a fazer é autenticar direto pelo pfsense mesmo pois o ip (publico/valido) ficara no pfsense e não no modem como estar agora. Quando você fecha um túnel VPN é preciso teoricamente que os 2 pontos ou mais que você queira fazer a vpn tenha esse IP valido pois esse ip pode ser enxergado em qualquer lugar que você esteja desde que tenha internet. Bem.. eu ainda não sei qual a sua real necessidade da VPN, em qual situação você esta querendo implementar ou apenas querendo saber como funciona. A VPN nada mais é que você interligar duas ou mais redes privadas utilizando a internet para trafegar esse dados sendo que esses dados estarão criptografados.
Também é interessante saber se o ip que você estar trabalhando é valido e fixo, se for fica mais fácil de fazer a vpn caso seja valido e dinamico você vai precisar criar um redirecionamento no no-ip.com pro exemplo…. enfim manda ai o que você ta querendo fazer realmente pra eu poder te ajudar melhor...
abraço... -
Hum…
O IP que tenho é fixo...
E o objetivo da VPN é interligar pessoas, que estejam viajando ou fora da empresa, à rede interna atráves da Interner (modem 3g e similires).
Hoje vou configurar a conexao para autenticar no PFsense... Dae, vou criar as regras do IPsec e vejo se funciona... Posto aqui o resultado...Obrigado ae e desculpe pela demora!
Abraço!
=)