Conexão VPN
-
Boa Tarde Pessoal, sou novo aqui no fórum e também na utilização do PFSense, comecei a utilizar nas ultimas semanas aqui na empresa como teste para implantação em uma filial que esta sendo criada. No entanto precisava fazer uma conexão entre as duas unidades. A minha matriz onde tenho toda rede concentrada, utilizo toda plataforma Windows e como firewall utilizo o Isa Server 2006. Como esse produto já esta descontinuado pela MS então comecei a busca de novas soluções e um amigo me indicou o PFSense como firewall e também como maior controle de acesso dos usuários a internet. Agora preciso fazer a conexão entre os dois pontos, já tentei fazer OpenVPN mas não consegui e minha tentativa foi também com IPSec, por enquanto sem sucesso também. Tenho um agravante que é da minha filial que não tem IP Fixo, por enquanto somente IP Dinâmico, vi em alguns fóruns a questão do DDNS que também fiz a configuração utilizando o no-ip.org (free) mas também não consegui fazer o acesso remoto. Então vejam que estou quase que totalmente perdido com esse cara, mas pretendo utilizado como firewall na filial e futuramente na matriz, pois o mesmo é mais eficaz que o ISA.
Alguém poderiam de dar algumas dicas de como fazer funcionar primeiramente a comunicação entre as duas unidades???
-
para esse tipo de situacao, tanto openvpn como ipsec irá funcionar muito bem, explique melhor seu cenario, o que vc esta usando na ponta "matriz" para fechar a vpn, é o proprio isa? quanto ao ip dinamico na filial, com No-Ip funciona tambem, mais sugiro nesse caso usar openvpn
-
Olá amigo, boa noite.
Via OpenVPN, com pfsense nas duas pontas, consegui perfeitamente com esse tutorial.
http://www.youtube.com/watch?v=bhfNbQ_bzu4.
Fica com Deus.
Abraços. -
Agradeço desde já por toda ajuda! :P
lucaspolli, abaixo minha rede atual (Matriz) e minha rede que estou finalizando (Filial)
Rede: 192.168.0.1/24
IP Fixo
Firewall: ISA Server 2006Rede: 192.168.1.1/24
IP Dinamico
Firewall: PFSenseConfirmando para fechar vpn hoje na matriz tenho apenas o ISA. Já fiz a configuração do no-ip no pfsense, fiz o teste e esta atualizando o ip normalmente. Tentei fazer a configuração no OPENVPN mas sem sucesso.
gilles.villeneuve minha pretensão é no futuro não muito distante colocar pfsense na matriz também, mas por hora tenho apenas o ISA.
-
Agradeço desde já por toda ajuda! :P
lucaspolli, abaixo minha rede atual (Matriz) e minha rede que estou finalizando (Filial)
Rede: 192.168.0.1/24
IP Fixo
Firewall: ISA Server 2006Rede: 192.168.1.1/24
IP Dinamico
Firewall: PFSenseConfirmando para fechar vpn hoje na matriz tenho apenas o ISA. Já fiz a configuração do no-ip no pfsense, fiz o teste e esta atualizando o ip normalmente. Tentei fazer a configuração no OPENVPN mas sem sucesso.
gilles.villeneuve minha pretensão é no futuro não muito distante colocar pfsense na matriz também, mas por hora tenho apenas o ISA.
apos configurar o isa como openvpn server peer-to-peer, copie o codigo gerado, configure o pfsense na aba openvpn client, cole o codigo gerado pelo isa, e faca as demais configuracoes, é bem simples, nao esqueca das regras de firewall permitindo tudo de uma rede para outra, lembre-se que as faixas de ip do openvpn devem ser diferentes das suas LANs
se nao conseguir poste print de suas configurações (removendo as informacoes como ips)
-
Lucaspolli,
Ainda estou na luta para fazer funcionar as configurações do ISA e PFSense. Quando você fala em configurar o ISA como OpenVpn e copiar o código gerado, seria qual configuração?
-
Lucaspolli,
Ainda estou na luta para fazer funcionar as configurações do ISA e PFSense. Quando você fala em configurar o ISA como OpenVpn e copiar o código gerado, seria qual configuração?
nao conheco o isa, nao sei como configura openvpn server nele, quanto ao codigo é o Key cripotografado (conteudo do certificado) que o server irá gerar