Erro VPN

marcelloc

Confundi seu print de nat com as regras de wan.

A documentação que li, orienta da seguinte forma:

• Criar as regras de wan para permitir trafego pptp

• habilitar o forward de pptp na aba vpn

att,
Marcello Coutinho

rodrigogriffo

tela de vpn ja fiz o redirecionamento

o nat esta feito tb

fiz o teste na rede local e esta funcionando

marcelloc

Desculpe, não fui claro no post anterior.  :(

A documentação não recomenda nat e sim regras na wan.

A opção de redirecionamento do pptp é feito por aquela opção que te falei.

Exclua o nat do pptp, crie as regras na wan e tenta denovo.

rodrigogriffo

eu tenho outro ip valido e posso deixar pra este servidor vpn…como que eu faria isso por que nao ta dando certo nao...ou seja como fazer o meu servidor pfsense redirecionar o ip valido que eu tenho para a minha rede local ?

rodrigogriffo

ele continua com o mesmo erro…..

marcelloc

@rodrigogriffo:

eu tenho outro ip valido e posso deixar pra este servidor vpn…como que eu faria isso por que nao ta dando certo nao...ou seja como fazer o meu servidor pfsense redirecionar o ip valido que eu tenho para a minha rede local ?

Faz um nat 1:1 deste segundo ip fixo para o ip internet.

rodrigogriffo

e feito assim ????

rodrigogriffo

Na primeira tela que deixei 1:1 nao foi

agora nessa segunda nun foi tb

o desespero ta aumentando !!!! :-(

marcelloc

rodrigogriffo,

Tenta fazer o sugerido pela documentação e monitora via tcpdump o que esta deixando de acontecer.

• Habilita o pptp server no modo redirect.

• Marca o ip do servidor interno.

• Mata qualquer nat para as portas e protocolos que o PPTP usa.

• Cria as regras na wan permitindo o trafego de PPTP e GRE

leandruco

Rodrigo para fazer com que o seu pfsense redirecione as conexões é preciso antes de tudo cadastrar o seu ip Publico em firewall > virtual IPS
Deixe a interface como WAN.
Ip address vc coloca o seu ip válido, insere uma descrição e salva.

Feito isso deve fazer um nat
Firewall > NAT
Cria uma nova regra onde: Em interface vc escolhe a WAN, protocolo poe TCP/UDP pois vc configurou os dois nas RULES.
Em destination vc escolhe o ip que acabou de cadastrar em virtual IPS ele tem que estar na lista.

Destination port range vc insere as portas que no caso é a pptp. (caso queria pode criar um alias com as 2 portas que vc vai utilizar para VPN)
Em redirect target IP vc coloca o ip da lan o qual as informações serão enviadas.
Insira uma descrição e salve.

Em filter rule association marque add associated filter rule.
Que assim as regras serão criadas automaticamente nas rules.