[RESOLVIDO] OpenVpn sem ip público na interface



  • Olá tenho uma situação onde o plano do cliente o ip público apenas no modem…e na interface do firewall um ip "falso" . Tem alguma possíbilidade de fazer funcionar o openvpn nesse caso?



  • Dá sim. Não esqueça de permitir IPs privados nas interfaces LAN e WAN.



  • Desculpe a demora para o retorno. De que maneira seria possível? pois ao fazer a vpn preciso atrelar a interface e esta é ip "falso" interno…sendo que o ip válido fica no equipamento do provedor.



  • O IP falso não é o problema, ele fica atrelado a interface WAN independente que o IP seja falso ou verdadeiro.

    O que você precisa é redirecionar a porta/protocolo usados pelo servidor OpenVPN do pfSense do Modem do provedor para o pfSense, mas isso é feito no modem do provedor, se não tiver como redirecionar isso não vai funcionar.

    E como o Jorlando falou: "Não esqueça de permitir IPs privados nas interfaces LAN e WAN do pfSense."

    Apenas um exemplo de como isso pode acontecer: Cliente OpenVPN ( usando UDP na porta 1194) –-- INTERNET ---- > Modem --- (trafego UDP Porta 1194) ---> pfSense (rodando o OpenVPN Server configurado para UDP na porta 1194)

    Se o modem não "retransmitir" o que chega nele para o pfSense não irá funcionar.



  • @amaica:

    Olá tenho uma situação onde o plano do cliente o ip público apenas no modem…e na interface do firewall um ip "falso" . Tem alguma possíbilidade de fazer funcionar o openvpn nesse caso?

    Outra forma, criei um DNS Dinâmico, EX: no-ip ..etc

    Quando vc for gerar os arquivos do OpenVPN, vá em OpenVPN>>ClientExport>>Host Name Resolution, seleciona a opção do DNS dinâmico.

    Feito isso, vc não terá que se preocupar se mudou o IP do link.

    Obs: Antes de tudo isso, vc tem que configurar o DNS dinâmico em Serviço.



  • Usei a dica do andrezaomac usei o no-ip. Muito obrigado