Como Liberar VPN criada no Windows Server para passar pelo Pfsense?
-
Pessoal, a cada dia estou aprendendo usar este sistema e mas ainda estou penando em algumas situações.
Por exemplo tem uma VPN criada no Windows Server 2008 R2 para liberar acesso externo na rede, os usuários que tem acesso a VPN estão criado no AD do Windows Server 2012, quando usava o Linux Endian era só criar a porta de saída do VPN no Firewall.
Agora no Pfsense eu já criei a regra para liberar as Portas 1723, 1701 e até 47 e nada de liberar.
Qual é o procedimento no Pfsense?
Abraço
-
Como está a regra de liberação no firewall?
TCP/UDP ?
A VPN do Windows utiliza o protocolo GRE, então, além de liberar as portas, precisa alterar a regra para "ANY" protocol.
-
Eu também já apanhei bastante nesse quesito e não consegui fazer funcionar!!
Tive que deixar esse servidor fora do pfsense pra poder funcionar…
Quero aprender também a configurar!!
-
Ok, criei desta forma, Interface LAN IPV4 GRE ANY ANY none
Também criei a regra para porta 1723 não sei era necessário
Interface LAN IPV4 TCP/UDP Lan Net any port 1723 e port 1723
Era isso que tinha que fazer?
A noite irei fazer um teste e retorno.
Abraço
-
Essas regras devem ser feitas na WAN, onde contém o IP válido que você passou a seus contatos externos para realizarem a conexão.
NAT + Regra associada + Regra com protocolo GRE
-
Valeu Brunok, deu certo as regras.
Obrigado
-
Valeu Brunok, deu certo as regras.
Obrigado
Marque o tópico como resolvido para facilitar os colegas que terão as mesmas dúvidas. (Adicione um [RESOLVIDO] na frente do título do tópico.
-
Boa tarde Pessoal. também estou com esse problema já fiz de tudo segui as dicas dos colegas acima porém sem secesso. poderiam me ajudar: :(
-
Opa agora deu certo, "alanbraw" seguinte vou tentar explicar de forma simples:
Versão do meu pfsense: 2.4.2-RELEASE-p1
1 - Firewall - NATPort - Forward:
Interface: WAN
Protocol: TCP
Source Address: *
Source Ports: *
Dest. Address: WAN address
Dest. Ports: 1723 (PPTP)
NAT IP: ip interno do seu servidor de VPN
NAT Ports: 1723 (PPTP)2 - Firewall - NATPort - Forward:
Interface: WAN
Protocol: GRE
Source Address: *
Source Ports: *
Dest. Address: WAN address
Dest. Ports: *
NAT IP: ip interno do seu servidor de VPN
NAT Ports: *Após feito as regras conferir em " Firewall - Rules - WAN" pra confirmar também.
Obrigado pela ajudo e espero ajudar também.
-
No seu caso pode ser o Firewall do windows que esteja bloqueando, recomendo que desative temporáriamente, tente fazer uma conexão externamente para a vpn e acompanhe os logs de firewall veja se aparece algum bloqueio, olhe também o bloqueio do snort se vc tiver com esse pacote habilitado.
-
Cara muito obrigado resolveu mesmo.
TEM QUE CRIAR AS DUAS REGRAS.
-
Boa noite estou com um problema ao contrario. Estou com um usuário de VPN estou adicionando ela em um Windows 7 e apresenta o erro. A VPN não é minha e de um cliente da empresa. Porém eu consigo acessar por fora do PFSense, qual regra eu tenho que colocar ?