Tutorial - VPN Site-to-Site com (VÁRIAS FILIAIS) utilizando o pfSense e OpenVPN
-
Olá pessoal.
Desta vez fiz um novo tutorial ainda abordando o assunto (VPN - Ponto à ponto), só que dessa vez utilizando várias filiais. Fiz este vídeo dedicado ao fórum pois recebi algumas perguntas de como realizar tal configuração, e espero que eu tenha ajudado. Um forte abraço a todos e segue o vídeo:
-
para comunicação entre filial e filial site-to-site não posso criar um rotas em vez de criar tunel openvpn entre as filiais ?
-
Olá Gustavo, tudo bem? Primeiramente obrigado por ter visto o vídeo. A resposta é sim! Porém esse vídeo fiz com o intuito de mostrar a configuração através da criação de túneis. Vou estar fazendo um outro vídeo demonstrando a mesma configuração só que através de roteamento.
-
Boa tarde Milton Araújo,
Primeiramente obrigado por compartilhar o vídeo, tenho a mesma configuração que a sua com várias filiais, porém após atualizar para o pfsense 2.3.2 somente um túnel funciona, no caso todos conectam normalmente mais somente o primeiro trafega a rede, nos outros sites só consigo pingar os ips do tunel.
Poderia me dar uma luz no que está acontecendo? Obrigado
-
Olá TreeDark, tudo bem?
Obrigado por ter visto o vídeo :)
Poste suas configurações atuais para que eu possa analisar o que está ocorrendo.
No aguardo
-
A nível de sugestão, ao fazer as vídeos aulas quando forem continuas, coloque as aulas numeradas, ficará mais fácil para fazer a continuação sobre o assunto abordado. E parabéns pelo o tutorial.
-
Ótima sugestão Danilo.
Obrigado :)
-
@Milton:
Ótima sugestão Danilo.
Obrigado :)
Aproveitando o ensejo, você trabalha com snort?
-
@Milton:
Ótima sugestão Danilo.
Obrigado :)
Aproveitando o ensejo, você trabalha com snort?
Sim Danilo, penso em fazer alguns vídeos ensinando a realizar as configurações junto ao pfSense, não só snort, mas vários outros conteúdos que acho que serão bem interessantes à comunidade.
-
@Milton:
@Milton:
Ótima sugestão Danilo.
Obrigado :)
Aproveitando o ensejo, você trabalha com snort?
Sim Danilo, penso em fazer alguns vídeos ensinando a realizar as configurações junto ao pfSense, não só snort, mas vários outros conteúdos que acho que serão bem interessantes à comunidade.
Eu já estou escrito em seu canal no youtube. Eu estou fazendo uns estudos no fórum da gringa. E tu fazendo isso tu vai ajudar bastante gente aqui. Principalmente utilizando o snort nessa nova versão. Assim que tiver com o material pronto, compartilha conosco. Eu estava começando a montar um material para disponibilizar aqui também no fórum. Só que minha disponibilidade está muito difícil.
Nos ajude com este material. Farei questão de compartilhar-lo. -
@Milton:
@Milton:
Ótima sugestão Danilo.
Obrigado :)
Aproveitando o ensejo, você trabalha com snort?
Sim Danilo, penso em fazer alguns vídeos ensinando a realizar as configurações junto ao pfSense, não só snort, mas vários outros conteúdos que acho que serão bem interessantes à comunidade.
Eu já estou escrito em seu canal no youtube. Eu estou fazendo uns estudos no fórum da gringa. E tu fazendo isso tu vai ajudar bastante gente aqui. Principalmente utilizando o snort nessa nova versão. Assim que tiver com o material pronto, compartilha conosco. Eu estava começando a montar um material para disponibilizar aqui também no fórum. Só que minha disponibilidade está muito difícil.
Nos ajude com este material. Farei questão de compartilhar-lo.Irei publicar o material até a semana que vem, assim que estiver pronto publico aqui no fórum também :)
-
Me tira uma dúvida só nessa parte da configuração; que aliases é essa que eu tenho que criar e como seria essa aliases.
-
Bom dia Milton,
Esqueci de falar eu uso túnel ipv6 consegui arrumar, agradeço a atenção.
Gostaria de mais uma ajuda se você pudesse.
Eu tenho esse tunel em ipv6 que é o principal mais queria fazer um failover para um tunel ipv4, fazendo os testes aqui os tuneis so funciona quando desabilito o tunel ipv6 (nem dando stop não funciona tem que desabilitar mesmo), e dai subo o ipv4.
O que preciso e não estou achando é os comandos para fazer isso para criar o script você poderia me informar onde acho os comandos para desativar e ativar os tuneis do openvpn?Obrigado por enquanto.