Liberar conexões PPTP através do Pfsense (versão 2.4.4-RELEASE-p3)



  • Olá,
    Tenho um firewall Pfsense (versão 2.4.4-RELEASE-p3).
    Meus usuários da rede interna (192.168.40.0/24), precisam acessar um servidor VPN PPTP de um cliente, que fica fora das nossas instalações.
    Ocorre que o Pfsense permite a passagem de apenas uma conexão pptp para este servidor pptp externo.
    As demais conexões não conseguem sucesso, ou seja, é só um de cada vez.
    Já li vários posts, falando sobre o protocolo GRE, porta 1723, etc....
    Fiz as regras liberando o GRE e porta 1723, na interface wan, mas sem resultado, continua o mesmo sintoma, apenas uma pessoa consegue se conectar por pptp no servidor externo, os demais tem que aguardar.
    Alguém pode me ajudar?
    Grato.
    Julio.



  • O pfsense não rastreia mais de uma conexão por IP público em túneis GRE. O seu problema inclusive é mencionado na documentação:

    https://docs.netgate.com/pfsense/en/latest/vpn/pptp-troubleshooting.html

    O protocolo GRE (usado pelo PPTP) em si é encriptado, assim o pfsense não tem como verificar diferentes portas para diferentes usuários. Quem chegar primeiro, leva. Se você tiver mais IPs públicos disponíveis pode mapear 1:1 para seus clientes internos.

    Um adendo: PPTP é considerado inseguro, por conta de vulnerabilidade no porotoco MSCHAP.

    Verifique a possibilidade de usar IPSEC ou OpenVPN para esse acesso externo.


Log in to reply