VPN Cliente p/ Acesso Externo
-
Olá bom dia,
Tem um firewall c/ Pfsense 2.1.4, com squid3 squid3-guard s/ autenticação, com Bloqueio total da minha rede internet para internet, liberando o SQUID, DNS, NTP externo, ICMP limitado, SMTP, POP3 e bloqueio o resto todo através do Firewall.
Agora surgiu a necessidade de liberar uma estação para conectar uma VPN IP-SEC externa para o funcionamento.
Algum sabe como devo criar esta regra no meu Firewall ?
-
faca un nat das portas necessarias para o server do ipsec
-
Lucas Bom dia,
Eu não tenho um servidor com VPN IP-SEC.
Eu tenho um estação de trabalho com Windows, onde eu instalo um cliente de VPN na estação, com suporte a "VPN IP-SEC", onde eu sei tenho que liberar no meu Firewall que é hoje o Pfsense, as portas UDP 443, 500 e 4500, TCP 443, 55845 nos ranges 187.101.176.0/20, 201.24.110.0/24, 201.35.241.0/24 e 200.143.168.192/26 e minha maior duvida é os protocolos ESP que são protocolos 17 47 50 51.
Como faço isto ?
-
ainda esta meio confuso, essa estacao windows ira receber a conexao externa ou ira fazer uma conexao para um host externo?
se ela for fazer a conexao, crie um alias com os ranges de ips que precisa, e faca uma regra de firewall (LAN) liberando as portas e protocolos que precisa do ip da estacao para o alias que vc criou.. se ela irá receber a conexao, ai a regra é NAT fazendo o redirect da portas e protocolos que precisa..