VPN - Somente uma faixa

gibzo

Srs.

Tenho uma vpn PPTP funcionando perfeitamente.
Porem quero uma configuracao no cliente, e nao sei se devo fazer isso no cliente ou servidor(pfsense).

Quero que o usuario quando conectado ele somente busque dentro da VPN os ips 10.84.189.0, todos os outros ele deve procurar na internet, sendo assim ele navega pela internet usando a internet dele, quando algum aplicativo utilize o ip acima ele vá pelo vpn.

o usuario usa windows 7.

alguem ja teve um cenário parecido?

gabriel

marcelloc

Vpn PPTP é camada 2, ou seja ela insere o computador remoto na rede.

A não ser que você consiga fazer o windows7 mudar o comportamento do pptp, o melhor é mudar sua vpn.

Eu particularmente prefiro vpns que disponibilizam serviços e não redes.

Uma alternativa gratis é o zebedee, Você cria chaves para os cliente 'tunela' tcp e udp e não altera o roteamento local da máquina.

att,
Marcello Coutinho

gibzo

Caro Marcelo,

Obrigado pelo seu comentário.
Tenho o mesmo pensamento de voce sobre servico e nao rede, porem tenho vários servicos nessa rede, dai a importancia de fazer o que perguntei acima.

Eu tenho isso atraves de um fornecedor de software que utiliza um cliente da nortel, será que usando algum cliente pago eu conseguiria isso, ou esses clientes pagos so funcionam em estruturas deles mesmo?

aguardo.

marcelloc

Se entendi direito, sua vpn é disponibilizada pela empresa e nao por voce. Neste caso é melhor perguntar a empresa sobre a compatibilidade do cliente, a solução de VPN da cisco é bastante versátil e segura. Nela Voce pode configurar por exemplo  se o cliente vai rotear tudo pela VPN ou somente uma faixa. Para esta solução da cisco, já temos um cliente opensource(vpnc).

gibzo

marcelo,

obrigado pela resposta, porem acredito que voce nao entendeu.
eu tenho uma outra VPN que eu uso, como cliente, em que é da Nortel e só roteia os ips da aplicacao, entende?

eu quero fazer a mesma coisa com o meu pfsense… que esse eu uso como servidor de vpn, voce sabe como faz? se é o cliente que ve isso ou é o servidor?

aguardo.

marcelloc

Agora entendi. ;)

Acredito que o openvpn faça isso.

Se Voce Nao tiver dificuldades em instalar pacotes via console, Voce pode usar qualquer solução do ports do freebsd para isso.

Como o openvpn já é nativo do pfsense, acredito que seja mais fácil começar por ele.

Att,
Marcello coutinho

gibzo

Caro Marcelo,

Perfeito, porem essa é a minha duvida, já mexi com tudo e nada…
teria que mexer na rotas do cliente...

aguardo

JackL

@gibzo:

Srs.
Tenho uma vpn PPTP funcionando perfeitamente.
Porem quero uma configuracao no cliente, e nao sei se devo fazer isso no cliente ou servidor(pfsense).
Quero que o usuario quando conectado ele somente busque dentro da VPN os ips 10.84.189.0, todos os outros ele deve procurar na internet, sendo assim ele navega pela internet usando a internet dele, quando algum aplicativo utilize o ip acima ele vá pelo vpn.
o usuario usa windows 7.
alguem ja teve um cenário parecido?
gabriel

@gibzo,

Pelo que entendi, você quer se certificar que os pacotes serão encaminhados por parto do cliente (Windows7) ao PFsense (rede da VPN) quando tiverem como destino a rede "10". Em outras palavras, você quer ter certeza que os clientes não vão navegar na web usando como gateway a rota da VPN, certo?

Se for isso, não se preocupe, isso é automático. Se você está usando e não alterou nada no discador no Windows (conforme tela em anexo), o padrão é "não usar o gateway da rede remota como roteador padrão".

Abraços!
Jack