Conexao VPN
-
Seus Roteadores CISCO que estão por traz do PFsense que estão se conectando a VPN ?
Ambos se conectam a mesma VPN com as mesmas portas ? -
@ismarcs Bom dia caro colega, sim os roteadores que se conectam a VPN e sim ao mesmo servidor VPN e com as mesmas portas.
-
@Leandro-Branco Consegue ver no LOG alguma coisa bloqueada ?
Já fez um teste com esse Source sem as portas ? Como se estivesse em um DMZ ?
Para ver se conecta normal. -
@ismarcs em Status > System Logs > Firewall nao aprece nenhum endereço, que é utilizado na comunicaçao VPN, bloqueado. Já em Status > System Logs > General não aprece nenhum alerta de erros. Já a tabela de States aparecem assim:
-- o que consgue fechar a vpn:
-- os que nao nao conseguem fechar a vpn:
Já fiz o teste de deixar tudo como default accept e não resolveu, continuou apenas um ip, de um aliases com 5 ips, conectar na vpn. E se eu desligo este que conectou outro ip, apenas um, consegue realizar a comunicaçao.
-
@Leandro-Branco
você tem que ter um NAT para cada porta vpninterface: link 1
Protocol: UDPDestination: Link 1
Destination port range: OpenVPNRedirect target IP 127.0.0.1
Redirect target port: OpenVPN -
@fgebaili Olá, ele esta usando a VPN do roteadores CISCO que estão por traz do PFsense.
@Leandro-Branco Nunca fiz multiplas VPNs por traz do PFsense, mas eu imagino que seja porque seus Roteadores CISCO estão com as mesmas portas, pode ser até por isso que sobe um por vez, quando a porta esta liberada.
no seu Aliases tem 5 IPS, e no outro as portas 500 e 4500. Porta de destino ok, e a de retorno ?
-
Entendi @ismarcs . Provavelmente o pfsense está bloqueando o trafego gerado pelas portas requisitadas atraves do cisco. Se for esse o caso é só criar NAT com as portas solicitas pelo roteador.
-
@fgebaili Exato, mas os CISCO dele, estão todos usando a mesma porta para fechar essa VPN, acho que dessa forma nao vai funcionar né ?
-
-