VPN com IP Dinamico nas duas empresas
-
Boa noite galera
sou novato no assunto de pfsense e estou com um problemão rs
Um cliente da empresa que trabalho está querendo uma VPN para interligar a filial e a matriz....porém o problema é o seguinte: eles não tem Internet com ip fixo,mas usam o dyndns para visualizar cameras.
É possível usar vpn com ip dinâmico?como configuro?ou no caso é possivel inserir o dyndns nesse caso para criar o tunel vpn?
Valeu amigos! -
utilizando Vpn Ipsec é possível sim
-
Oi João.. estou com o mesmo problema que vc.. conseguiu resolver algo?
-
Segue esse tutorial está bem simples de entender
http://www.friendsti.com.br/tutorial-vpn-ipsec-entre-pfsense-2-2-4-e-pfsense-2-3
No lugar do remote gateway coloca o ddns configurado. -
vlw.. suporteita... já tinha visto esse tuto.. e eu estava precisando configurar uma vpn site-to-client. Eu pesquisei e vi que meu modem (TC737NET) precisava estar em modo bridge, porém do lado do pfsense minha wan não pega o ip público do ISP.. eu coloquei o mesmo mac do lado do modem e deixei como DHCP. Não sei mais o que pode ser.
-
seu firewall é virtualizado?
-
Sim.
-
tive problema com modem NET com firewall virtualizado, pois o ip da net ficava na placa de rede do hypervisor e não subia pro pfsense.
-
e como conseguiu resolver? mudou de operadora?
-
No caso dai foi mais fácil deixar o firewall em uma máquina fisica hehe
-
entendi.. vou colocar em uma maquina fisica entao.. mais vc deixou o modem da net como bridge mesmo? ou router?
-
em bridge mesmo, dai é possível fazer as regras direto no pfsense.
-
vc é do rio mesmo?
-
parana
-
entendi.. blz.. tem como me passar um contato seu nao.. quanto vc me cobra pra uma assessoria pra me ajudar a configurar uma vpn dessa?
-
Lucio se internet estiver amarrada ao MAC da placa de rede basta informar no Pfsense que ele simula, tenho o mesmo caso aqui funcionando Site-to-Site e Client-to-Site e vai normal, uso o modem por causa da fibra óptica, é so abrir uma DMZ para o ip do PfSense que funciona, utilize o openvpn que é mais simples.
-
entendi.. eu fiz o seguinte.. coloquei o modem da net em modo bridge.. e copiei o mac da wan desse modem e coloquei lá na configuração da wan no pfsense e deixei essa wan como dhcp.. seria isso?
-
Negativo, net não sei se seria desta forma mas já configurei desta forma com GVT, vc muda de DHCP para PPPoE e informa usuário e senha de autenticação na operadora, na GVT era algo tipo gvt@gvt senha gvt25.
-
vou pesquisar então para saber se na net seria ppoe tbm.. pq na pagina de configuração do modem não tem nada.. vc so coloca router ou bridge e não configura nada.. acho q ele meio q mascara essas configurações.
-
NET não usa Ppoe porque eles entregam diretamente o ip válido
-
Mas lembrando que não é necessário o modem estar em Bridge para a VPN funcionar, basta vc fazer uma DMZ para o IP do Pfsense e sucesso..
-
@ddorts tentei isso uma vez, não funcionou nem com reza kkkkk
quem sabe no dele de certo -
então.. quando vc diz "fazer uma dmz" seria colocar o ip do pfsense naquela opção DMZ que tem na pagina de configuração do modem da net?
-
@luciovitorio fala meu amigo blz?
então,estou aqui agora fazendo o tutorial que nosso amigo @suporteita mandou :) -
@joao-gabriel-oliveira Uma dica para vc que utiliza internet da NET, NÃO usar outro DNS que não seja da NET!!!!! normalmente a galera (eu tbm..kkk) usa o DNS do Google (8.8.8.8)....e com o link da NET não vai funcionar!!! a fdp da NET está bloqueando os DNS! Experiencia própria!!
-
@andrezaomac
Nenhuma operadora pode realizar esse tipo de bloqueio. Tenho N clientes usando diferentes tipos de DNS, o mais usado é o opendns e nunca foram bloqueados!Abraços
-
@suporteita boa noite jovem,estou com uma pequena dúvida...no meu atual layout o pfsense seria só para fazer vpn mesmo,só usando a conexão WAN...não teria placa de rede para LAN....dá pra fazer com 1 placa de rede só ou teria que ser as duas mesmo?
-
A vpn geralmente é pra voce acessar algum acesso interno, voce quer entrar na vpn para acessar o que especificamente?
-
@suporteita No que está em uso la,o windows server ta cpm o serviço dns e dhcp alem do AD...
Na outra ponta é um roteador mesmo que faz o dhcp....eu preciso ligar as duas pontas pra formar uma só rede...porem com o servidor passando esse dhcp nao sei o que posso montar la.... -
@pskinfra said in VPN com IP Dinamico nas duas empresas:
@andrezaomac
Nenhuma operadora pode realizar esse tipo de bloqueio. Tenho N clientes usando diferentes tipos de DNS, o mais usado é o opendns e nunca foram bloqueados!Abraços
Eles bloqueiam sim!!! Ao menos na região que eu moro, nos meus clientes (inclusive em minha casa) que usam NET não adianta eu colocar outro DNS, não vai funcionar!!! Experiencia própria!!!
-
@joao-gabriel-oliveira a sua "WAN" seria seu roteador da operadora e ele mesmo entrega o ip por dhcp?
-
@suporteita meu servidor windows entrega o dhcp na faixa 2.1
Meu roteador esta desabilitado o dhcp -
@joao-gabriel-oliveira na minha opinião o ideal seria seu pfsense ser o gateway, e dai sai uma porta LAN para sua rede. Não tem problema que o Windows seja o dhcp.
-
@suporteita eu acho que vou fazer isso...fica melhor no caso da vpn?
-
eu acredito que sim e dai sua rede vai ficar mais simples também... dai dentro do pfsense voce configura o openvpn.
-
@suporteita perfeitissimo...ja configurarei o pfsense amanhã como dhcp server e farei essas configs.
-
Passando pra dar um Feedback pra galera.. eu coloquei o pfsense em uma máquina real e funcionou.. o lance era o fato de estar virtualizando.. provavelmente eu estava configurando algo errado.. agora me deparei com outro problema.. colocar um roteador Wi-Fi.. eu consigo configurar um ip secundário na lan do pfsense pra ser a rede do Wi-Fi.. eu não queria comprar outra placa de rede pra ligar o roteador.. estava pensando em colocar um ip secundário no pfsense pra se comunicar com o roteador e quem logar no Wi-Fi receberia essa faixa de rede com o pfsense sendo o DG.. só que eu não achei um lugar explicando como configurar um ip secundário.
-
@luciovitorio com vlan você consegue isso
-
@suporteita mais o meu switch não faz vlan.. no pfsense se eu configurar vlan na interface os pacotes saem “tagueados”?
-
Sim, mas acredito que para transportar a vlan precisaria de switch gerenciado.