Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Migração VPN Ubuntu Server para pfSense

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 3 Posters 690 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lucas_fv1
      last edited by

      Bom dia, sou novo no pfSense e estou precisando entender e aprender como migrar um serviço de VPN que tenho do Ubuntu Server para o pfSense.

      Cenário atual no Ubuntu Server:

      Tenho uma máquina que é o gateway da rede, servidor DHCP e também é cliente VPN (utilizo o OpenVPN). Nesta máquina tenho configurado um endereço válido para minha placa eth0 exe: 200.200.200.200, o endereço 10.0.0.1 para a eth1 da rede interna e minha interface tun0 da VPN está com o 192.168.100.50.

      Eu preciso acessar somente um servidor de banco de dados via VPN que se encontra na ponta do servidor VPN, para isso adicionei uma rota para esse endereço através do "route add -host ip do servidor da base de dados (é um ip válido) dev tun0"

      Além disso precisei usar o iptables para dizer que o encaminhamento para endereço específico deve sair pelo endereço da interface tun0 que é a da VPN, a regra foi a seguinte: /sbin/iptables -t nat -I POSTROUTING -o $1 -d endereço da rede que se encontra o servidor do banco de dados com máscara (é um ip válido)/19 -j SNAT –to $4

      Para um melhor entendimento da regra do iptables a tabela listada com o comando iptables -t nat -L:

      Chain POSTROUTING (policy ACCEPT)
      target    prot opt source              destination       
      SNAT      all  –  anywhere            endereço da rede que se encontra o servidor (é um ip válido)/19    to:192.168.100.50

      Tudo funciona perfeitamente!

      Agora preciso migrar tudo isso para o pfSense. Como sou novo no pfSense, estou lendo bastante material da internet e do fórum para tentar resolver o problema. Já consegui conectar a VPN, porém estou meio perdido na hora de configurar a rota e a regra que antes era usada no iptables no Ubuntu Server.

      Se alguém puder me dizer o que devo especificamente pesquisar, ou me apontar alguma saída para resolução do problema, fico agradecido!

      Abraços.

      1 Reply Last reply Reply Quote 0
      • C
        chipbr
        last edited by

        Basicamente, pelo que entendi você vai ter que fazer 2 coisas:

        @lucas_fv1:

        Bom dia, sou novo no pfSense e estou precisando entender e aprender como migrar um serviço de VPN que tenho do Ubuntu Server para o pfSense.

        Cenário atual no Ubuntu Server:

        Tenho uma máquina que é o gateway da rede, servidor DHCP e também é cliente VPN (utilizo o OpenVPN). Nesta máquina tenho configurado um endereço válido para minha placa eth0 exe: 200.200.200.200, o endereço 10.0.0.1 para a eth1 da rede interna e minha interface tun0 da VPN está com o 192.168.100.50.

        1 - configurar o OPENVPN no pfsense para servir como cliente dessa VPN que você fecha

        Eu preciso acessar somente um servidor de banco de dados via VPN que se encontra na ponta do servidor VPN, para isso adicionei uma rota para esse endereço através do "route add -host ip do servidor da base de dados (é um ip válido) dev tun0"

        Além disso precisei usar o iptables para dizer que o encaminhamento para endereço específico deve sair pelo endereço da interface tun0 que é a da VPN, a regra foi a seguinte: /sbin/iptables -t nat -I POSTROUTING -o $1 -d endereço da rede que se encontra o servidor do banco de dados com máscara (é um ip válido)/19 -j SNAT –to $4

        Para um melhor entendimento da regra do iptables a tabela listada com o comando iptables -t nat -L:

        Chain POSTROUTING (policy ACCEPT)
        target    prot opt source              destination       
        SNAT      all  –  anywhere            endereço da rede que se encontra o servidor (é um ip válido)/19    to:192.168.100.50

        Tudo funciona perfeitamente!

        Agora preciso migrar tudo isso para o pfSense. Como sou novo no pfSense, estou lendo bastante material da internet e do fórum para tentar resolver o problema. Já consegui conectar a VPN, porém estou meio perdido na hora de configurar a rota e a regra que antes era usada no iptables no Ubuntu Server.

        Se alguém puder me dizer o que devo especificamente pesquisar, ou me apontar alguma saída para resolução do problema, fico agradecido!

        Abraços.

        2 - também configurar uma rota estatica na seção ROUTING , igual os seus comandos acima. talvez nem precise, depende como vc configurar o cliente vpn, ele ja vai adicionar (push) automatico

        1 Reply Last reply Reply Quote 0
        • L
          lucas_fv1
          last edited by

          Problema Resolvido!

          Um amigo me deu algumas dicas e consegui resolver o problema da seguinte forma:

          1 - na página de configuração do cliente VPN em Custom Options adicionei o IP específico do Banco de Dados que eu precisava acessar na outra ponta com a seguinte linha:

          route ip.ip.ip.ip

          2 - Em Firewall->Regras->OpenVPN a configuração foi:

          Ação: Liberar
          Interface: OpenVPN
          Adress Family: IPv4
          Protocolo: Qualquer
          Origem: Qualquer
          Destino: Qualquer

          3 - Em Firewall->Regras->LAN

          Ação: Liberar
          Interface: LAN
          Adress Family: IPv4
          Protocolo: Qualquer
          Source: Qualquer
          Destination: Host único ou alias … IP Específico do Banco de Dados

          4 - Na página: Firewall->NAT->Saída marquei a oção: Hybrid Outbound NAT rule generation. (Automatic Outbound NAT + rules below) e em seguida adicionei a seguinte regra:

          Interface: OpenVPN
          Protocolo: Qualquer
          Source: Qualquer
          Destination: Rede ... IP Específico do BD ...

          Abraços!

          1 Reply Last reply Reply Quote 0
          • P
            pskinfra
            last edited by

            @lucas_fv1:

            Problema Resolvido!

            Um amigo me deu algumas dicas e consegui resolver o problema da seguinte forma:

            1 - na página de configuração do cliente VPN em Custom Options adicionei o IP específico do Banco de Dados que eu precisava acessar na outra ponta com a seguinte linha:

            route ip.ip.ip.ip

            2 - Em Firewall->Regras->OpenVPN a configuração foi:

            Ação: Liberar
            Interface: OpenVPN
            Adress Family: IPv4
            Protocolo: Qualquer
            Origem: Qualquer
            Destino: Qualquer

            3 - Em Firewall->Regras->LAN

            Ação: Liberar
            Interface: LAN
            Adress Family: IPv4
            Protocolo: Qualquer
            Source: Qualquer
            Destination: Host único ou alias … IP Específico do Banco de Dados

            4 - Na página: Firewall->NAT->Saída marquei a oção: Hybrid Outbound NAT rule generation. (Automatic Outbound NAT + rules below) e em seguida adicionei a seguinte regra:

            Interface: OpenVPN
            Protocolo: Qualquer
            Source: Qualquer
            Destination: Rede ... IP Específico do BD ...

            Abraços!

            Quem ? rsr  ::)

            --
            E-mail: tleite@bsd.com.br
            Whatsapp: (021) 9 6403-5250

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.