Como Liberar VPN criada no Windows Server para passar pelo Pfsense?

ccbsumare

Pessoal,  a cada dia estou aprendendo usar  este sistema e mas ainda estou penando em algumas situações.

Por exemplo  tem uma VPN  criada no Windows Server 2008 R2   para liberar acesso externo na rede,  os usuários que tem acesso a VPN  estão criado no AD do Windows Server 2012, quando usava o Linux Endian  era só criar a porta de saída do VPN no Firewall.

Agora no Pfsense  eu já criei a regra  para liberar as Portas 1723, 1701 e até 47  e nada de liberar.

Qual é o procedimento no Pfsense?

Abraço

brunok

Como está a regra de liberação no firewall?

TCP/UDP ?

A VPN do Windows utiliza o protocolo GRE, então, além de liberar as portas, precisa alterar a regra para "ANY" protocol.

marochavieira

Eu também já apanhei bastante nesse quesito e não consegui fazer funcionar!!

Tive que deixar esse servidor fora do pfsense pra poder funcionar…

Quero aprender também a configurar!!

ccbsumare

Ok,  criei desta forma,  Interface LAN  IPV4 GRE  ANY  ANY  none

Também criei a regra para porta 1723  não sei era necessário

Interface LAN IPV4  TCP/UDP  Lan Net    any  port 1723  e  port  1723

Era isso que tinha que fazer?

A noite irei fazer um teste e retorno.

Abraço

brunok

Essas regras devem ser feitas na WAN, onde contém o IP válido que você passou a seus contatos externos para realizarem a conexão.

NAT + Regra associada + Regra com protocolo GRE

ccbsumare

Valeu Brunok,  deu certo as regras.

Obrigado

brunok

@ccbsumare:

Valeu Brunok,  deu certo as regras.

Obrigado

Marque o tópico como resolvido para facilitar os colegas que terão as mesmas dúvidas. (Adicione um [RESOLVIDO] na frente do título do tópico.

alanbraw

Boa tarde Pessoal. também estou com esse problema já fiz de tudo segui as dicas dos colegas acima porém sem secesso. poderiam me ajudar: :(

cesar.campos

Opa agora deu certo, "alanbraw" seguinte vou tentar explicar de forma simples:

Versão do meu pfsense: 2.4.2-RELEASE-p1

1 - Firewall - NATPort - Forward:
Interface: WAN
Protocol: TCP
Source Address: *
Source Ports: *
Dest. Address: WAN address
Dest. Ports: 1723 (PPTP)
NAT IP: ip interno do seu servidor de VPN
NAT Ports: 1723 (PPTP)

2 - Firewall - NATPort - Forward:
Interface: WAN
Protocol: GRE
Source Address: *
Source Ports: *
Dest. Address: WAN address
Dest. Ports: *
NAT IP: ip interno do seu servidor de VPN
NAT Ports: *

Após feito as regras conferir em " Firewall - Rules - WAN" pra confirmar também.

Obrigado pela ajudo e espero ajudar também.

dreivi

No seu caso pode ser o Firewall do windows que esteja bloqueando, recomendo que desative temporáriamente, tente fazer uma conexão externamente para a vpn e acompanhe os logs de firewall veja se aparece algum bloqueio, olhe também o bloqueio do snort se vc tiver com esse pacote habilitado.

infohousese

Cara muito obrigado resolveu mesmo.

TEM QUE CRIAR AS DUAS REGRAS.

Mateuslucindo

Boa noite estou com um problema ao contrario. Estou com um usuário de VPN estou adicionando ela em um Windows 7 e apresenta o erro. A VPN não é minha e de um cliente da empresa. Porém eu consigo acessar por fora do PFSense, qual regra eu tenho que colocar ?