PfSense em rede VPN
-
As regras estão no padrão de instalação, ou seja, tudo permitido na rede interna.
Estou usando no pfsense o Gateway e DNS que uso no OpnSense.
Já ajustei também o problema do NAT em ambiente virtualizado no Xenserver, que é desabilita a função "tx checksum offloading" tanto no pfSense como no Hypervisor.
Segue algumas imagens:
https://uploaddeimagens.com.br/imagens/pfsense_regras-jpg
https://uploaddeimagens.com.br/imagens/pfsense_informacoes-jpg
Obrigado,
Marcelo -
E as regras da wan do pfsense?
-
Segue imagem das regras WAN.
O endereço que está colocado é do OpnSense e a respectiva porta VPN que utilizo.
https://uploaddeimagens.com.br/imagens/pfsense_wan-jpg
-
Srs…. me esclareçam uma coisa: LAN com gateway em um ROUTER? A interface LAN de um ROUTER/firewall nunca vi com gateway configurado.
Sr. Marcelo.... a VPN está sendo fechada no OPNSense? Qual o IP que o sr. está obtendo na VPN?
-
Oi Fernando,
Não sei se entendi as questões, mas vou tentar respondê-las.
LAN com gateway em um ROUTER? A interface LAN de um ROUTER/firewall nunca vi com gateway configurado.
O gateway e DNS de minha rede é o OpnSense (192.168.2.1). Eu configurei o gateway no pfsense, mas ele não está associado a qualquer interface, ou seja, A interface LAN não tem associado nenhum gateway. Depois pretendo colocar o pfsense como gateway da rede.
Sr. Marcelo…. a VPN está sendo fechada no OPNSense? Qual o IP que o sr. está obtendo na VPN?
Sim..Funciona perfeitamente. Estou usando como rede túnel o seguinte range 192.168.5.0. Com isso, o ip que estou obtendo neste momento em minha interface TAP é 192.168.5.2.
Obrigado,
-
Oi
Alguém sabe me dizer onde estou errando?
-
Quais as configurações de rede do OpnSense (pode ocultar o IP real…)?
-
Fernando,
Seria a rede VPN? Se sim, segue as configurações:
dev tap
persist-tun
persist-key
cipher AES-256-CBC
auth RSA-SHA256
tls-client
client
remote <endereçoipopnsense>2400 udp
lport 0
verify-x509-name "vpnserver-certificate" name
ns-cert-type server</endereçoipopnsense> -
Marcelo….. faz o seguinte.... o que precisamos para poder ajudar são os IPs de VPN, IPs de rede local.... etc...
Como disse antes, pode ocultar os IPs reais, mas precisamos destas informações, bom como das rotas e regras de firewall, para podermos identificar onde está o problema. -
Oi Fernando,
Obrigado pela ajuda!
Colocarei a seguir, links das imagens das minhas configurações no OpnSense:
https://uploaddeimagens.com.br/imagens/opnsense_01-png
https://uploaddeimagens.com.br/imagens/opnsense_vpn-pnghttps://uploaddeimagens.com.br/imagens/opnsense_regras-lan-png
https://uploaddeimagens.com.br/imagens/opnsense_regras-wan-png
https://uploaddeimagens.com.br/imagens/opnsense_regras-vpn-pnghttps://uploaddeimagens.com.br/imagens/opnsense_nat-png
https://uploaddeimagens.com.br/imagens/opnsense_nat-saida-pngLembrando que acesso perfeitamente todos os outros hosts da rede, somente o pfsense que não.
Abraço,
-
Acredito que esteja faltando (no pfsense) rotas com destino à rede 192.168.5.0/24 saindo para o IP do OPNSENSE…. lista aqui as rotas do PFSENSE, por favor.
