VPN - Duvidas de Estabilidade

rodrigogriffo

Pessoal boa noite.

Depois de tanto apanhar conseguir fazer o pfsense se tornar um servidor vpn pptp (so posso trampar com ele entao nada de openvpn)

Tenho um servidor pfsense com essa conf

Dual Core (nao e aton)
2gb ddr2
hd de 250 sata

Eu so vou usar o pfsense para fazer o loadbalance, redirecionar portas e segurar uns 50 clientes via vpn…
pergunta: ele da conta do recado ?
O proxy esta em outro servidor

marcelloc

Vai depender da velocidade do processador, mas acredito que vai dar certo.

Só uma duvida, você publicou o servidor pptp internamente?

Da uma olhada no doc.pfsense.org sobre pptp limitation on pfsense.

rodrigogriffo

eu configurei o pfsense com servidor pfsense sim…..

Nao entendi a sua pergunta.....

marcelloc

@rodrigogriffo:

eu configurei o pfsense com servidor pfsense sim…..

Nao entendi a sua pergunta.....

Empatamos então.  ;)

Perguntei se você configurou o servidor pptp do pfsense ou configurou um servidor interno no windows por exemplo.

rodrigogriffo

kkkkkkkkkkkkkk

eu não tinha entendido…

depois de muito apanhar tentando fazer o pfsense liberar o mu servidor interno (ele dava erro exatamente na autenticação) eu decidi usar o pfsense para fazer a vpn

fiz os testes e não tive problemas.... minha duvida e se ele segura 50 clientes durante 10 horas por dia.

marcelloc

@rodrigogriffo:

fiz os testes e não tive problemas…. minha duvida e se ele segura 50 clientes durante 10 horas por dia.

Você testou mais de um usuário simultâneo, já tive problemas com isso.

Acho que vou jogar um balde de água fria na sua configuração.

http://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense%3F

Especificamente este trecho.

2\. Only one client can connect to a PPTP server on the Internet simultaneously. 10 clients can connect to 10 different servers, but only a single simultaneous connection can exist to a single server.

rodrigogriffo

traduzindo me ferrei…. por que eu tenho 4 lojas.... em cada loja tem umas 4 conexões via vpn, fora as conexoes externas....

ter outro ip eu tenho...não seria o caso...mas na hora que precisar conectar pelo velox (caso o ip valido caia) eu me lasquei....

Alguma idéia ?

O servidor vpn que eu tenho esta funcionando perfeitamente (Server 2003) so que o protocolo GRE ele não deixa passar.....ja habilitei o GRE, a porta 47, ja redirecionei o servidor vpn para oip interno que tenho e nada de funcionar assim

Ajuda eu (mais um pouco)

marcelloc

Dá uma chance ao openvpn, ele não é tão dificil de configurar e tem um pacote extra que exporta as configurações de cliente.

A solução para seu problema usando pptp seria conseguir publicar o servidor windows via "PPTP redirection", mas não funcionou.

Outra opção é você fechar a vpn de firewall para firewall usando um pfsense em cada loja, interligando as 04 lojas.

att,
Marcello Coutinho

rodrigogriffo

Acredite….querer usar o OpenVPN eu quero....

mas não posso.

Uma coisa interessante foi o seguinte....quando eu coloco o NAT 1:1 ele funciona ou seja redireciona para o meu servidor vpn que está atraz do pfsense....ta ai legal...funcionou...mas quando o meu ip válido cair (acredite isso e mais comum do que deveria) eu preciso que o VELOX funcione com a vpn, traduzindo...tem como eu fazer o mesmo NAT 1:1 com o velox ?

marcelloc

@rodrigogriffo:

eu preciso que o VELOX funcione com a vpn, traduzindo…tem como eu fazer o mesmo NAT 1:1 com o velox ?

Você já configurou no seu modem da velox que o pfsense é o servidor de dmz?
Já tentou configurar este modem em modo bridge?