Consulta PPtp
-
A ver si alguien me puede ayudar.
Desde pfSense se puede crear VPN salientes desde el servidor con protocolo PPTP para unir mi servidor con otras oficinas y redirigir dentro de mi intraner cuando se haga una peticion a un rango de las oficinas externas saliese por ese interface PPTP creado?saludos.
-
Tipo de VPN no recomendable por poca seguridad y limitaciones…
https://doc.pfsense.org/index.php/VPN_Capability_PPTP
https://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense
-
Gracias bellera. Pero hay algo que no entiendo o me estoy saltando a leer. Yo no necesito que clientes externos vpn conecte al servidor pfsense, necesito lo contrario crear conexiones desde mi pfsense hacia servidores de vpn alojados fuera de mi lan, para que mi lan donde esta pfsense haga enrutador hacia esas delegaciones.
Yo en isa server lo tengo asi, mi isa server es el hace la conexion como si fuese un cliente a un servidor remoto vpn y enruto a unos rangos ip segun el gateway que tenga conectado. -
necesito crear conexiones desde mi pfsense hacia servidores de vpn alojados fuera de mi lan
Eso quiere decir:
Cliente PPTP –- LAN - pfSense - WAN --- internet --- servidor PPTP
2. Only one client can connect to a PPTP server on the Internet simultaneously. 10 clients can connect to 10 different servers, but only a single simultaneous connection can exist to a single server.
Sólo un cliente pptp simultáneo para cada servidor pptp externo.
http://es.wikipedia.org/wiki/PPTP
La seguridad de PPTP ha sido completamente rota y las instalaciones con PPTP deberían ser retiradas o actualizadas a otra tecnología de VPN.
Plantea un cambio de VPN…
-
Muchas gracias voy a ver xomo configuro y te cuento
Saludos -
Hola Bellera.
Creo que me explicado mal, te describo como lo haria, sabiendo que las VPN no son seguras como lo hago.OFICINA 1( 172.30.0.x) =====> PFSENSE====> CLIENTE VPN=====> INTERNET =======> SERVIDOR REMOTO VPN ====> OFICINA 2 (172.25.0.X)
Cuando desde la oficina 1 hago una peticion a las IP 172.25.0.x sabe que en el pfsense hay una ruta que la encamina por la conexion VPN que tiene activa el servidor PFSENSE como GATEWAY y dirige la informacion hacia alli.
Actualmente lo tengo asi funcionando en ISA SERVER pero PFSENSE no soy capaz.Un saludo.
-
No estoy seguro, pero creo que pfSense no puede actuar como cliente PPTP.
A menos que con pkg_add puedas emplear alguno de los paquetes para FreeBSD encarado a esto:
http://www.freebsd.org/cgi/ports.cgi?query=pptp&stype=all
Arriba, en Documentación, Paquetes disponibles para FreeBSD