VPN Windows
-
Olá pessoal, tenho o seguinte cenário:
- PFSense 2.4.2
- Captive Portal com voucher na LAN
Tenho 5 usuarios que fecham VPN Windows com outro site em Blumenau.
Se usam a rede NetVirtua direto, os 5 conseguem conectar simultaneamente.
Se usam a rede gerenciada pelo PFSense, apenas 1 de cada vez consegue se conectar com a VPN.Alguém ja passou por isto? Tem alguma dica?
Obrigado e sucesso a todos!
-
Fala Rogerioff beleza?
Cara, tive muito problema com VPN windows, E tambem teve alguns relatos recentes de hacking no protocolo GRE, então fique esperto! (Recomendo muito a leitura desse bulletin https://www.us-cert.gov/ncas/alerts/TA18-106A)
Troquei meus clientes por OpenVPN do PFSense, No meu caso as pessoas conectam remotamente no meu server.
Se vc precisa dessa conexão para 5 pessoas, eu indicaria ja pensar em uma VPN site-to-site, pode usar o openvpn mesmo, da para usar o pfsense de um lado e o openvpn para windows do outro caso vc não tenha PFS do lado de la.
Mas tudo acima solucionaria, porem não responde/resolve o atual problema.
Eles utilizam o mesmo usuario e senha?
Qual a rede local e qual a rede remota?
Seu PFSense tem alguma regra bloqueando na interface LAN?Outra forma de troubleshoot, seria abrir um tcpdump na interface lan e na wan, filtrando pelo destino e vendo se as requisicoes estão parando na lan ou se estão passando e sendo bloqueadas no site remoto. (recomendado)
Boa Sorte
-
Cara muito obrigado pela resposta.
Inicialmente não gostaria de montar uma VPN firewall a firewall, pois sou uma empresa de cowork e eles são meus clientes, com isto afetaria a política de segurança deles.
Sobre o que você perguntou, segue….
Eles utilizam o mesmo usuario e senha? - Não, todos utilizam respectivos usuário e senha.
Qual a rede local e qual a rede remota? - Minha rede é 10.0.0.xxx a rede deles após a conexão é 10.0.90.xxx
Seu PFSense tem alguma regra bloqueando na interface LAN? - Apenas Captive Portal ativo, mas cadastrei o MAC deles como liberado.