Conectar em VPN
-
Olá pessoal,
Estou com um problema que não consigo resolver. Preciso conectar a alguns clientes que usam VPN PPTP. Tenho 2 conexões de Internet - GVT e NET - e consigo conectar a todas essas VPNs caso saia direto por elas, sem o pfSense.
O pfSense que está ligado a elas não conecta de jeito nenhum, de modo que tive que liberar acesso direto sem pfSense pra poder trabalhar. Outras conexões PPTP podem ser acessadas sem problemas, não é em todas. Todos os clientes utilizam PPTP, alguns em servidores Windows e outros em Linux.
As regras do firewall estão 100% liberadas, não há nenhuma restrição de tipo nenhum.
Alguma ideia do que posso verificar?
-
Olá.
Tente o seguinte:
Vá em System > Advanced > Firewall and NAT.
Marque a opção "Disables the PF scrubbing option which can sometimes interfere with NFS and PPTP traffic."
-
Como o post original não deixou bem claro… fico me perguntando se ele criou essa VPN PPTP no pfSense. Será que criou? ::)
Além do mais, já faz muito tempo que fico me perguntando o por quê de se utilizar VPN PPTP. Sabemos da falha de segurança desse protocolo há anos.Me desculpem, mas não aceito como desculpa o argumento de "qualquer sistema Windows suportar nativamente PPTP". O cliente de qualquer outra VPN suportada pelo pfSense é muito fácil de instalar/configurar em sistemas Windows. O IPsec dá um pouco mais de trabalho que o OpenVPN, é fato. Mas nada que justifique usar PPTP em detrimento a outras VPNs muito mais seguras.
-
Johnnybe,
Infelizmente existem infraestruturas estabelecidas que são caras de se modificar.
Em alguns casos não é tão simples sair implantando uma OpenVPN, é preciso apoio politico da administração da empresa para endossar o investimento que isso demanda. Afinal o tempo da equipe dedicada a coinfigurar o Servidor assim como as estações gera um custo para a empresa.Concordo com os aspectos de segurança, mas infelizmente na vida do SysAdmin e do Gestor de TI, é preciso aguentar "o legado" até que se possa melhorar.
Sobre o tópico, pelo que eu entendi, o problema está quando ele tenta acessar um Servidor PPTP fora da rede dele.