Migração VPN Ubuntu Server para pfSense



  • Bom dia, sou novo no pfSense e estou precisando entender e aprender como migrar um serviço de VPN que tenho do Ubuntu Server para o pfSense.

    Cenário atual no Ubuntu Server:

    Tenho uma máquina que é o gateway da rede, servidor DHCP e também é cliente VPN (utilizo o OpenVPN). Nesta máquina tenho configurado um endereço válido para minha placa eth0 exe: 200.200.200.200, o endereço 10.0.0.1 para a eth1 da rede interna e minha interface tun0 da VPN está com o 192.168.100.50.

    Eu preciso acessar somente um servidor de banco de dados via VPN que se encontra na ponta do servidor VPN, para isso adicionei uma rota para esse endereço através do "route add -host ip do servidor da base de dados (é um ip válido) dev tun0"

    Além disso precisei usar o iptables para dizer que o encaminhamento para endereço específico deve sair pelo endereço da interface tun0 que é a da VPN, a regra foi a seguinte: /sbin/iptables -t nat -I POSTROUTING -o $1 -d endereço da rede que se encontra o servidor do banco de dados com máscara (é um ip válido)/19 -j SNAT –to $4

    Para um melhor entendimento da regra do iptables a tabela listada com o comando iptables -t nat -L:

    Chain POSTROUTING (policy ACCEPT)
    target    prot opt source              destination       
    SNAT      all  –  anywhere            endereço da rede que se encontra o servidor (é um ip válido)/19    to:192.168.100.50

    Tudo funciona perfeitamente!

    Agora preciso migrar tudo isso para o pfSense. Como sou novo no pfSense, estou lendo bastante material da internet e do fórum para tentar resolver o problema. Já consegui conectar a VPN, porém estou meio perdido na hora de configurar a rota e a regra que antes era usada no iptables no Ubuntu Server.

    Se alguém puder me dizer o que devo especificamente pesquisar, ou me apontar alguma saída para resolução do problema, fico agradecido!

    Abraços.



  • Basicamente, pelo que entendi você vai ter que fazer 2 coisas:

    @lucas_fv1:

    Bom dia, sou novo no pfSense e estou precisando entender e aprender como migrar um serviço de VPN que tenho do Ubuntu Server para o pfSense.

    Cenário atual no Ubuntu Server:

    Tenho uma máquina que é o gateway da rede, servidor DHCP e também é cliente VPN (utilizo o OpenVPN). Nesta máquina tenho configurado um endereço válido para minha placa eth0 exe: 200.200.200.200, o endereço 10.0.0.1 para a eth1 da rede interna e minha interface tun0 da VPN está com o 192.168.100.50.

    1 - configurar o OPENVPN no pfsense para servir como cliente dessa VPN que você fecha

    Eu preciso acessar somente um servidor de banco de dados via VPN que se encontra na ponta do servidor VPN, para isso adicionei uma rota para esse endereço através do "route add -host ip do servidor da base de dados (é um ip válido) dev tun0"

    Além disso precisei usar o iptables para dizer que o encaminhamento para endereço específico deve sair pelo endereço da interface tun0 que é a da VPN, a regra foi a seguinte: /sbin/iptables -t nat -I POSTROUTING -o $1 -d endereço da rede que se encontra o servidor do banco de dados com máscara (é um ip válido)/19 -j SNAT –to $4

    Para um melhor entendimento da regra do iptables a tabela listada com o comando iptables -t nat -L:

    Chain POSTROUTING (policy ACCEPT)
    target    prot opt source              destination       
    SNAT      all  –  anywhere            endereço da rede que se encontra o servidor (é um ip válido)/19    to:192.168.100.50

    Tudo funciona perfeitamente!

    Agora preciso migrar tudo isso para o pfSense. Como sou novo no pfSense, estou lendo bastante material da internet e do fórum para tentar resolver o problema. Já consegui conectar a VPN, porém estou meio perdido na hora de configurar a rota e a regra que antes era usada no iptables no Ubuntu Server.

    Se alguém puder me dizer o que devo especificamente pesquisar, ou me apontar alguma saída para resolução do problema, fico agradecido!

    Abraços.

    2 - também configurar uma rota estatica na seção ROUTING , igual os seus comandos acima. talvez nem precise, depende como vc configurar o cliente vpn, ele ja vai adicionar (push) automatico



  • Problema Resolvido!

    Um amigo me deu algumas dicas e consegui resolver o problema da seguinte forma:

    1 - na página de configuração do cliente VPN em Custom Options adicionei o IP específico do Banco de Dados que eu precisava acessar na outra ponta com a seguinte linha:

    route ip.ip.ip.ip

    2 - Em Firewall->Regras->OpenVPN a configuração foi:

    Ação: Liberar
    Interface: OpenVPN
    Adress Family: IPv4
    Protocolo: Qualquer
    Origem: Qualquer
    Destino: Qualquer

    3 - Em Firewall->Regras->LAN

    Ação: Liberar
    Interface: LAN
    Adress Family: IPv4
    Protocolo: Qualquer
    Source: Qualquer
    Destination: Host único ou alias … IP Específico do Banco de Dados

    4 - Na página: Firewall->NAT->Saída marquei a oção: Hybrid Outbound NAT rule generation. (Automatic Outbound NAT + rules below) e em seguida adicionei a seguinte regra:

    Interface: OpenVPN
    Protocolo: Qualquer
    Source: Qualquer
    Destination: Rede ... IP Específico do BD ...

    Abraços!



  • @lucas_fv1:

    Problema Resolvido!

    Um amigo me deu algumas dicas e consegui resolver o problema da seguinte forma:

    1 - na página de configuração do cliente VPN em Custom Options adicionei o IP específico do Banco de Dados que eu precisava acessar na outra ponta com a seguinte linha:

    route ip.ip.ip.ip

    2 - Em Firewall->Regras->OpenVPN a configuração foi:

    Ação: Liberar
    Interface: OpenVPN
    Adress Family: IPv4
    Protocolo: Qualquer
    Origem: Qualquer
    Destino: Qualquer

    3 - Em Firewall->Regras->LAN

    Ação: Liberar
    Interface: LAN
    Adress Family: IPv4
    Protocolo: Qualquer
    Source: Qualquer
    Destination: Host único ou alias … IP Específico do Banco de Dados

    4 - Na página: Firewall->NAT->Saída marquei a oção: Hybrid Outbound NAT rule generation. (Automatic Outbound NAT + rules below) e em seguida adicionei a seguinte regra:

    Interface: OpenVPN
    Protocolo: Qualquer
    Source: Qualquer
    Destination: Rede ... IP Específico do BD ...

    Abraços!

    Quem ? rsr  ::)


Log in to reply