[RESOLVIDO] OpenVpn sem ip público na interface
-
Olá tenho uma situação onde o plano do cliente o ip público apenas no modem…e na interface do firewall um ip "falso" . Tem alguma possíbilidade de fazer funcionar o openvpn nesse caso?
-
Dá sim. Não esqueça de permitir IPs privados nas interfaces LAN e WAN.
-
Desculpe a demora para o retorno. De que maneira seria possível? pois ao fazer a vpn preciso atrelar a interface e esta é ip "falso" interno…sendo que o ip válido fica no equipamento do provedor.
-
O IP falso não é o problema, ele fica atrelado a interface WAN independente que o IP seja falso ou verdadeiro.
O que você precisa é redirecionar a porta/protocolo usados pelo servidor OpenVPN do pfSense do Modem do provedor para o pfSense, mas isso é feito no modem do provedor, se não tiver como redirecionar isso não vai funcionar.
E como o Jorlando falou: "Não esqueça de permitir IPs privados nas interfaces LAN e WAN do pfSense."
Apenas um exemplo de como isso pode acontecer: Cliente OpenVPN ( usando UDP na porta 1194) –-- INTERNET ---- > Modem --- (trafego UDP Porta 1194) ---> pfSense (rodando o OpenVPN Server configurado para UDP na porta 1194)
Se o modem não "retransmitir" o que chega nele para o pfSense não irá funcionar.
-
Olá tenho uma situação onde o plano do cliente o ip público apenas no modem…e na interface do firewall um ip "falso" . Tem alguma possíbilidade de fazer funcionar o openvpn nesse caso?
Outra forma, criei um DNS Dinâmico, EX: no-ip ..etc
Quando vc for gerar os arquivos do OpenVPN, vá em OpenVPN>>ClientExport>>Host Name Resolution, seleciona a opção do DNS dinâmico.
Feito isso, vc não terá que se preocupar se mudou o IP do link.
Obs: Antes de tudo isso, vc tem que configurar o DNS dinâmico em Serviço.
-
Usei a dica do andrezaomac usei o no-ip. Muito obrigado