Como Liberar VPN criada no Windows Server para passar pelo Pfsense?



  • Pessoal,  a cada dia estou aprendendo usar  este sistema e mas ainda estou penando em algumas situações.

    Por exemplo  tem uma VPN  criada no Windows Server 2008 R2   para liberar acesso externo na rede,  os usuários que tem acesso a VPN  estão criado no AD do Windows Server 2012, quando usava o Linux Endian  era só criar a porta de saída do VPN no Firewall.

    Agora no Pfsense  eu já criei a regra  para liberar as Portas 1723, 1701 e até 47  e nada de liberar.

    Qual é o procedimento no Pfsense?

    Abraço



  • Como está a regra de liberação no firewall?

    TCP/UDP ?

    A VPN do Windows utiliza o protocolo GRE, então, além de liberar as portas, precisa alterar a regra para "ANY" protocol.



  • Eu também já apanhei bastante nesse quesito e não consegui fazer funcionar!!

    Tive que deixar esse servidor fora do pfsense pra poder funcionar…

    Quero aprender também a configurar!!



  • Ok,  criei desta forma,  Interface LAN  IPV4 GRE  ANY  ANY  none

    Também criei a regra para porta 1723  não sei era necessário

    Interface LAN IPV4  TCP/UDP  Lan Net    any  port 1723  e  port  1723

    Era isso que tinha que fazer?

    A noite irei fazer um teste e retorno.

    Abraço



  • Essas regras devem ser feitas na WAN, onde contém o IP válido que você passou a seus contatos externos para realizarem a conexão.

    NAT + Regra associada + Regra com protocolo GRE



  • Valeu Brunok,  deu certo as regras.

    Obrigado



  • @ccbsumare:

    Valeu Brunok,  deu certo as regras.

    Obrigado

    Marque o tópico como resolvido para facilitar os colegas que terão as mesmas dúvidas. (Adicione um [RESOLVIDO] na frente do título do tópico.



  • Boa tarde Pessoal. também estou com esse problema já fiz de tudo segui as dicas dos colegas acima porém sem secesso. poderiam me ajudar: :(



  • Opa agora deu certo, "alanbraw" seguinte vou tentar explicar de forma simples:

    Versão do meu pfsense: 2.4.2-RELEASE-p1

    1 - Firewall - NATPort - Forward:
    Interface: WAN
    Protocol: TCP
    Source Address: *
    Source Ports: *
    Dest. Address: WAN address
    Dest. Ports: 1723 (PPTP)
    NAT IP: ip interno do seu servidor de VPN
    NAT Ports: 1723 (PPTP)

    2 - Firewall - NATPort - Forward:
    Interface: WAN
    Protocol: GRE
    Source Address: *
    Source Ports: *
    Dest. Address: WAN address
    Dest. Ports: *
    NAT IP: ip interno do seu servidor de VPN
    NAT Ports: *

    Após feito as regras conferir em " Firewall - Rules - WAN" pra confirmar também.

    Obrigado pela ajudo e espero ajudar também.



  • No seu caso pode ser o Firewall do windows que esteja bloqueando, recomendo que desative temporáriamente, tente fazer uma conexão externamente para a vpn e acompanhe os logs de firewall veja se aparece algum bloqueio, olhe também o bloqueio do snort se vc tiver com esse pacote habilitado.



  • Cara muito obrigado resolveu mesmo.

    TEM QUE CRIAR AS DUAS REGRAS.



  • Boa noite estou com um problema ao contrario. Estou com um usuário de VPN estou adicionando ela em um Windows 7 e apresenta o erro. A VPN não é minha e de um cliente da empresa. Porém eu consigo acessar por fora do PFSense, qual regra eu tenho que colocar ?


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy