Liberar conexões PPTP através do Pfsense (versão 2.4.4-RELEASE-p3)
-
Olá,
Tenho um firewall Pfsense (versão 2.4.4-RELEASE-p3).
Meus usuários da rede interna (192.168.40.0/24), precisam acessar um servidor VPN PPTP de um cliente, que fica fora das nossas instalações.
Ocorre que o Pfsense permite a passagem de apenas uma conexão pptp para este servidor pptp externo.
As demais conexões não conseguem sucesso, ou seja, é só um de cada vez.
Já li vários posts, falando sobre o protocolo GRE, porta 1723, etc....
Fiz as regras liberando o GRE e porta 1723, na interface wan, mas sem resultado, continua o mesmo sintoma, apenas uma pessoa consegue se conectar por pptp no servidor externo, os demais tem que aguardar.
Alguém pode me ajudar?
Grato.
Julio. -
O pfsense não rastreia mais de uma conexão por IP público em túneis GRE. O seu problema inclusive é mencionado na documentação:
https://docs.netgate.com/pfsense/en/latest/vpn/pptp-troubleshooting.html
O protocolo GRE (usado pelo PPTP) em si é encriptado, assim o pfsense não tem como verificar diferentes portas para diferentes usuários. Quem chegar primeiro, leva. Se você tiver mais IPs públicos disponíveis pode mapear 1:1 para seus clientes internos.
Um adendo: PPTP é considerado inseguro, por conta de vulnerabilidade no porotoco MSCHAP.
Verifique a possibilidade de usar IPSEC ou OpenVPN para esse acesso externo.