Configurar pfsense 2 links , um exclusivo para VPN e outro exclusivo para navega
-
Bom pessoal , atualmente tenho uma vpn interligando duas empresas nossas.
Porém o que será feito aqui na empresa é um link novo exclusivo para vpn e outro apenas para uso interno e acesso as cameras.Alguem teria um passo a passo ou como falar como posso fazer isso.
Link 3mbs full para somente para vpn
e internet comun somente para acesso externo e uso interno -
Defina exclusivo p/ VPN.
-
Digo o seguinte no meu pc tenho 3 placas de rede
eth0 wan
eth1 lan
eth2 opt1na placa eth0 tenho uma adsl comum , nela quero que meus usuarios acessem apenas a internet.
na placa eth2 tenho um link 3mb full . Quero que o openvpn use esta placa , este link para fechar e transmitir os dados da vpn. Não usar o WAN -
Defina o gateway do seu adsl como o padrao do pfsense….
Se tiver o servidor de openvpn nele configure pra usar a interface do link dedicado
Se a vpn for fechada por uma maquina atras do firewall crie uma regra na lan com a porta da vpn e usando como gateway o do link dedicado. -
Certo no servidor tem como escolher , mas poderia me dar mais uma luz no cliente.
por exemplo vou criar esta regra pra direcionar a porta 1194 na lan ou na wan? -
A regra de entrada é um NAT do seu novo IP válido, não tem segredo.
-
O cliente so recebe , ele nunca envia informações? estou preocuopado pois temos o banco de dados aqui na matriz.
tudo o que sair pelo openvpn tenho de direcionar para o link como farei isso , apenas o NAT na lan mesmo? -
A não ser que seu NAt Outbound esteja em Manual, você não precisara se preocupar com isso.
-
Se o cliente conecta no seu servidor de vpn pelo ip do link dedicado, e o servidor de openvpn esta configurado para usar essa interface do link …ele vai voltar por esse mesmo link....
-
Certo marcos disso eu entendi.
É que no local onde irá ficar o cliente do openvpn , também tera uma internet apenas para navegação
e outra interface apenas para essa comunicação.
Ainta esta meio nebuloso como posso direcionar o trafego do openvpn cliente para o link dedicado entende -
Se com todas as respostas apresentadas aqui vc anda não entendeu, sugiro que estude um pouco mais a ferramenta, coloque o ambiente em prática, faça um curso pfSense em alguns dos sites propostos no fórum, pq o próximo passo é alguém fazer a configuração pra vc.