Migração VPN Ubuntu Server para pfSense
-
Bom dia, sou novo no pfSense e estou precisando entender e aprender como migrar um serviço de VPN que tenho do Ubuntu Server para o pfSense.
Cenário atual no Ubuntu Server:
Tenho uma máquina que é o gateway da rede, servidor DHCP e também é cliente VPN (utilizo o OpenVPN). Nesta máquina tenho configurado um endereço válido para minha placa eth0 exe: 200.200.200.200, o endereço 10.0.0.1 para a eth1 da rede interna e minha interface tun0 da VPN está com o 192.168.100.50.
Eu preciso acessar somente um servidor de banco de dados via VPN que se encontra na ponta do servidor VPN, para isso adicionei uma rota para esse endereço através do "route add -host ip do servidor da base de dados (é um ip válido) dev tun0"
Além disso precisei usar o iptables para dizer que o encaminhamento para endereço específico deve sair pelo endereço da interface tun0 que é a da VPN, a regra foi a seguinte: /sbin/iptables -t nat -I POSTROUTING -o $1 -d endereço da rede que se encontra o servidor do banco de dados com máscara (é um ip válido)/19 -j SNAT –to $4
Para um melhor entendimento da regra do iptables a tabela listada com o comando iptables -t nat -L:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all – anywhere endereço da rede que se encontra o servidor (é um ip válido)/19 to:192.168.100.50Tudo funciona perfeitamente!
Agora preciso migrar tudo isso para o pfSense. Como sou novo no pfSense, estou lendo bastante material da internet e do fórum para tentar resolver o problema. Já consegui conectar a VPN, porém estou meio perdido na hora de configurar a rota e a regra que antes era usada no iptables no Ubuntu Server.
Se alguém puder me dizer o que devo especificamente pesquisar, ou me apontar alguma saída para resolução do problema, fico agradecido!
Abraços.
-
Basicamente, pelo que entendi você vai ter que fazer 2 coisas:
Bom dia, sou novo no pfSense e estou precisando entender e aprender como migrar um serviço de VPN que tenho do Ubuntu Server para o pfSense.
Cenário atual no Ubuntu Server:
Tenho uma máquina que é o gateway da rede, servidor DHCP e também é cliente VPN (utilizo o OpenVPN). Nesta máquina tenho configurado um endereço válido para minha placa eth0 exe: 200.200.200.200, o endereço 10.0.0.1 para a eth1 da rede interna e minha interface tun0 da VPN está com o 192.168.100.50.
1 - configurar o OPENVPN no pfsense para servir como cliente dessa VPN que você fecha
Eu preciso acessar somente um servidor de banco de dados via VPN que se encontra na ponta do servidor VPN, para isso adicionei uma rota para esse endereço através do "route add -host ip do servidor da base de dados (é um ip válido) dev tun0"
Além disso precisei usar o iptables para dizer que o encaminhamento para endereço específico deve sair pelo endereço da interface tun0 que é a da VPN, a regra foi a seguinte: /sbin/iptables -t nat -I POSTROUTING -o $1 -d endereço da rede que se encontra o servidor do banco de dados com máscara (é um ip válido)/19 -j SNAT –to $4
Para um melhor entendimento da regra do iptables a tabela listada com o comando iptables -t nat -L:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all – anywhere endereço da rede que se encontra o servidor (é um ip válido)/19 to:192.168.100.50Tudo funciona perfeitamente!
Agora preciso migrar tudo isso para o pfSense. Como sou novo no pfSense, estou lendo bastante material da internet e do fórum para tentar resolver o problema. Já consegui conectar a VPN, porém estou meio perdido na hora de configurar a rota e a regra que antes era usada no iptables no Ubuntu Server.
Se alguém puder me dizer o que devo especificamente pesquisar, ou me apontar alguma saída para resolução do problema, fico agradecido!
Abraços.
2 - também configurar uma rota estatica na seção ROUTING , igual os seus comandos acima. talvez nem precise, depende como vc configurar o cliente vpn, ele ja vai adicionar (push) automatico
-
Problema Resolvido!
Um amigo me deu algumas dicas e consegui resolver o problema da seguinte forma:
1 - na página de configuração do cliente VPN em Custom Options adicionei o IP específico do Banco de Dados que eu precisava acessar na outra ponta com a seguinte linha:
route ip.ip.ip.ip
2 - Em Firewall->Regras->OpenVPN a configuração foi:
Ação: Liberar
Interface: OpenVPN
Adress Family: IPv4
Protocolo: Qualquer
Origem: Qualquer
Destino: Qualquer3 - Em Firewall->Regras->LAN
Ação: Liberar
Interface: LAN
Adress Family: IPv4
Protocolo: Qualquer
Source: Qualquer
Destination: Host único ou alias … IP Específico do Banco de Dados4 - Na página: Firewall->NAT->Saída marquei a oção: Hybrid Outbound NAT rule generation. (Automatic Outbound NAT + rules below) e em seguida adicionei a seguinte regra:
Interface: OpenVPN
Protocolo: Qualquer
Source: Qualquer
Destination: Rede ... IP Específico do BD ...Abraços!
-
Problema Resolvido!
Um amigo me deu algumas dicas e consegui resolver o problema da seguinte forma:
1 - na página de configuração do cliente VPN em Custom Options adicionei o IP específico do Banco de Dados que eu precisava acessar na outra ponta com a seguinte linha:
route ip.ip.ip.ip
2 - Em Firewall->Regras->OpenVPN a configuração foi:
Ação: Liberar
Interface: OpenVPN
Adress Family: IPv4
Protocolo: Qualquer
Origem: Qualquer
Destino: Qualquer3 - Em Firewall->Regras->LAN
Ação: Liberar
Interface: LAN
Adress Family: IPv4
Protocolo: Qualquer
Source: Qualquer
Destination: Host único ou alias … IP Específico do Banco de Dados4 - Na página: Firewall->NAT->Saída marquei a oção: Hybrid Outbound NAT rule generation. (Automatic Outbound NAT + rules below) e em seguida adicionei a seguinte regra:
Interface: OpenVPN
Protocolo: Qualquer
Source: Qualquer
Destination: Rede ... IP Específico do BD ...Abraços!
Quem ? rsr ::)