Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Conexao VPN

    Scheduled Pinned Locked Moved Portuguese
    17 Posts 3 Posters 1.1k Views 3 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I Offline
      ismarcs
      last edited by

      como ta a regra de NAT de saída ?

      Leandro BrancoL 1 Reply Last reply Reply Quote 0
      • Leandro BrancoL Offline
        Leandro Branco @ismarcs
        last edited by

        @ismarcs Boa tarde, estão em modo automático.

        1 Reply Last reply Reply Quote 0
        • Leandro BrancoL Offline
          Leandro Branco
          last edited by

          @fgebaili Bom dia, coloquei todas as portas solicitadas pelo provedor da VPN.

          1 Reply Last reply Reply Quote 0
          • I Offline
            ismarcs
            last edited by

            Seus Roteadores CISCO que estão por traz do PFsense que estão se conectando a VPN ?
            Ambos se conectam a mesma VPN com as mesmas portas ?

            Leandro BrancoL 1 Reply Last reply Reply Quote 0
            • Leandro BrancoL Offline
              Leandro Branco @ismarcs
              last edited by

              @ismarcs Bom dia caro colega, sim os roteadores que se conectam a VPN e sim ao mesmo servidor VPN e com as mesmas portas.

              I 1 Reply Last reply Reply Quote 0
              • I Offline
                ismarcs @Leandro Branco
                last edited by

                @Leandro-Branco Consegue ver no LOG alguma coisa bloqueada ?
                Já fez um teste com esse Source sem as portas ? Como se estivesse em um DMZ ?
                Para ver se conecta normal.

                Leandro BrancoL 1 Reply Last reply Reply Quote 0
                • Leandro BrancoL Offline
                  Leandro Branco @ismarcs
                  last edited by Leandro Branco

                  @ismarcs em Status > System Logs > Firewall nao aprece nenhum endereço, que é utilizado na comunicaçao VPN, bloqueado. Já em Status > System Logs > General não aprece nenhum alerta de erros. Já a tabela de States aparecem assim:
                  -- o que consgue fechar a vpn:
                  2560d8c9-87ac-4d1e-b1e7-b730348eb473-image.png

                  -- os que nao nao conseguem fechar a vpn:
                  273ced96-0e8c-454e-b1d4-75ab12fee41a-image.png

                  Já fiz o teste de deixar tudo como default accept e não resolveu, continuou apenas um ip, de um aliases com 5 ips, conectar na vpn. E se eu desligo este que conectou outro ip, apenas um, consegue realizar a comunicaçao.

                  F 1 Reply Last reply Reply Quote 0
                  • F Offline
                    fgebaili @Leandro Branco
                    last edited by

                    @Leandro-Branco
                    você tem que ter um NAT para cada porta vpn

                    interface: link 1
                    Protocol: UDP

                    Destination: Link 1
                    Destination port range: OpenVPN

                    Redirect target IP 127.0.0.1
                    Redirect target port: OpenVPN

                    I 1 Reply Last reply Reply Quote 0
                    • I Offline
                      ismarcs @fgebaili
                      last edited by

                      @fgebaili Olá, ele esta usando a VPN do roteadores CISCO que estão por traz do PFsense.

                      @Leandro-Branco Nunca fiz multiplas VPNs por traz do PFsense, mas eu imagino que seja porque seus Roteadores CISCO estão com as mesmas portas, pode ser até por isso que sobe um por vez, quando a porta esta liberada.

                      no seu Aliases tem 5 IPS, e no outro as portas 500 e 4500. Porta de destino ok, e a de retorno ?

                      1 Reply Last reply Reply Quote 0
                      • F Offline
                        fgebaili
                        last edited by

                        Entendi @ismarcs . Provavelmente o pfsense está bloqueando o trafego gerado pelas portas requisitadas atraves do cisco. Se for esse o caso é só criar NAT com as portas solicitas pelo roteador.

                        I 1 Reply Last reply Reply Quote 0
                        • I Offline
                          ismarcs @fgebaili
                          last edited by

                          @fgebaili Exato, mas os CISCO dele, estão todos usando a mesma porta para fechar essa VPN, acho que dessa forma nao vai funcionar né ?

                          1 Reply Last reply Reply Quote 0
                          • Leandro BrancoL Offline
                            Leandro Branco
                            last edited by Leandro Branco

                            Caros colegas @ismarcs e @fgebaili , estive vasculhando o site da Netgate Docs e encontrei ISTO, mas não compreendi muito bem qual seria a diferença em criar as rotas nat MANUALMENTE para as rotas nat AUTOMATICAS e também ainda não implementei. Poderiam dar um help nesse entendimento? Muito grato.

                            1 Reply Last reply Reply Quote 0
                            • Leandro BrancoL Offline
                              Leandro Branco
                              last edited by Leandro Branco

                              @ismarcs e @fgebaili , boa tarde, realizei a alteraçao conforme recomendado no troubleshooting da Netgate Docs: https://docs.netgate.com/pfsense/en/latest/troubleshooting/cisco-vpn-passthrough.html e funcionou satisfatóriamente. Muito obrigado pela ajuda.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.