Duvida com PPTP

JackL

Não ocorre perca de desempenho JackL, pelo seguinte fator: Mesmo que o PPTP esteja na mesma subrede, como o PFSense trata o PPTP como uma interface, todos os pacotes são analisados e traduzidos.

Analisados sim, traduzidos não.

A vantagem do PFSense reconhecer o PPTP como uma interface é limitar quais portas o usuário na VPN terá acesso na rede interna, o que na minha humilde opinião é um ganho interessante para a segurança dos dados.

Concordo… Por isso bom saber que isso funciona por default e sem maiores problemas no pfSense! ;)

veniciopika

@JackL:

@LFCavalcanti:

Não ocorre perca de desempenho JackL, pelo seguinte fator: Mesmo que o PPTP esteja na mesma subrede, como o PFSense trata o PPTP como uma interface, todos os pacotes são analisados e traduzidos.

Analisados sim, traduzidos não.

A vantagem do PFSense reconhecer o PPTP como uma interface é limitar quais portas o usuário na VPN terá acesso na rede interna, o que na minha humilde opinião é um ganho interessante para a segurança dos dados.

Concordo… Por isso bom saber que isso funciona por default e sem maiores problemas no pfSense! ;)

em mas só para eu enteder como que ficará a configuração da minha vpn sabendo que o ip do meu pfsense é 192.168.50.254

então minha configuração pode ser assim?
Server address 192.168.50.254
Remote address range 192.168.51.10

em dns coloco alguma coiza ?

JackL

@veniciopika:

em mas só para eu enteder como que ficará a configuração da minha vpn sabendo que o ip do meu pfsense é 192.168.50.254

Siga a sugestão do colega LFCavalcanti,

Server address 192.168.51.1
Remote address range: 192.168.51.2

em dns coloco alguma coiza ?

Se você tem algum servidor DNS interno ou se os teus usuários de VPN vão navegar pelo túnel, acrescente. Do contrário, a priori, não é necessário.

Abraços!
Jack

veniciopika

@JackL:

@veniciopika:

em mas só para eu enteder como que ficará a configuração da minha vpn sabendo que o ip do meu pfsense é 192.168.50.254

Siga a sugestão do colega LFCavalcanti,

Server address 192.168.51.1
Remote address range: 192.168.51.2

em dns coloco alguma coiza ?

Se você tem algum servidor DNS interno ou se os teus usuários de VPN vão navegar pelo túnel, acrescente. Do contrário, a priori, não é necessário.

Abraços!
Jack

Prezados Depois de Configurado o PPTP configurei uma regra na interface PPTP liberando todo o acesso para que se conectar na vpn, a regra está correta, tenho que acrescentar mais alguma regra nas interfaces lan e wan.?

Captura_de_tela.png_thumb

marcelloc

Na wan você tem que liberar o protocolo pptp e gre para wan address.

veniciopika

@marcelloc:

Na wan você tem que liberar o protocolo pptp e gre para wan address.

O protocolo pptp não aparece na lista ou ele usa outro proto?

JackL

@veniciopika:

O protocolo pptp não aparece na lista ou ele usa outro proto?

Aparece sim… É a porta TCP/1723

Abraços!
Jack

veniciopika

@JackL:

@veniciopika:

O protocolo pptp não aparece na lista ou ele usa outro proto?

Aparece sim… É a porta TCP/1723

Abraços!
Jack

Fiz agora ficou assim está correto

![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

JackL

Em destination deixe "WAN ADDRESS"!

veniciopika

@JackL:

Em destination deixe "WAN ADDRESS"!

vou testar e depois posto o resultado aki

veniciopika

@veniciopika:

@JackL:

Em destination deixe "WAN ADDRESS"!

vou testar e depois posto o resultado aki

Prezados Configurei o cliente na maquina com windows 7 e a mesma não correspondeu apresentou erro 800 abaixo estão as telas das minhas configurações lembrando que para conectar estou usando meu ip publico que é 186.211.2**.***

Captura_de_tela-1.png_thumb

veniciopika

@veniciopika:

@veniciopika:

@JackL:

Em destination deixe "WAN ADDRESS"!

vou testar e depois posto o resultado aki

Prezados Configurei o cliente na maquina com windows 7 e a mesma não correspondeu apresentou erro 800 abaixo estão as telas das minhas configurações lembrando que para conectar estou usando meu ip publico que é 186.211.2**.***

Captura_de_tela-2.png_thumb

veniciopika

@veniciopika:

@veniciopika:

@veniciopika:

@JackL:

Em destination deixe "WAN ADDRESS"!

vou testar e depois posto o resultado aki

Prezados Configurei o cliente na maquina com windows 7 e a mesma não correspondeu apresentou erro 800 abaixo estão as telas das minhas configurações lembrando que para conectar estou usando meu ip publico que é 186.211.2**.***

Captura_de_tela-3.png_thumb

Captura_de_tela.png_thumb

marcelloc

@veniciopika:

Fiz agora ficou assim está correto

A porta esta no source quando deveria estar em destination, juto com o wan address.

veniciopika

@marcelloc:

@veniciopika:

Fiz agora ficou assim está correto

A porta esta no source quando deveria estar em destination, juto com o wan address.

Alterei mas continua não conectando, aparece erro 800

marcelloc

o que aparece nos logs?

veniciopika

@marcelloc:

o que aparece nos logs?

aparece isso

![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

marcelloc

vá em status -> system logs -> vpn

veniciopika

@marcelloc:

vá em status -> system logs -> vpn

Só aparece issso

![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

marcelloc

E na aba pptp raw?

você já tentou um tcpdump na wan para ver se os pacotes estão chegando no firewall?