OpenVPN + Copel Telecom (CGNAT)



  • Prezados,

    Estamos todos acompanhando a grande complicação que o Coronavírus vem trazendo a população, e para profissionais de T.I no particular, complicou bastante a vida!

    Diversas empresas que atendo estão solicitando liberação de VPN para que funcionários possam trabalhar de casa. Algumas nem se quer sabiam da possibilidade de acessar pastas da rede no computador de casa. Muitas, não possuem Firewall, apenas servidor de dados e com link e internet Ipv4 publico, o que facilita a vida do T.I, configura as portas 1701/1723/4500/500/ 47 etc.. no modem e cria o serviço de VPN no Windows server, pronto, perfeito.

    Mas..

    Um escritório em particular aonde recentemente coloquei o PFsense, possui o bendito link da Copel Telelcom aqui em Curitiba, que assim como todas as outras operadoras, já está em CGNAT, e entrega somente o IPV6 publico, que aliás, é alterado toda vez que o modem reinicia ou após alguns dias, e também é /64, o que é impede de ser roteado no PFsense :/

    Pois bem, quando coloco o servidor conectado direto ao modem, ele recebe um IPV6 bonitinho, configuro na VPN do server e consigo acesso externo tranquilamente. Quando conecto o servidor pelo PFsense, ele recebe um numero Ipv6 porém sem internet, apenas o IPv6 de enfeite mesmo.

    Procurei alguns tutoriais, todos me levaram ao OpenVPN. Fiz todas as configurações, certificado, etc. Exportei o executável para máquina cliente, sem chances, não conecta de forma alguma, devido ao IP estar no CGNAT porta nenhuma é liberada.

    Alguém sabe alguma forma de fechar VPN no Windows server com PFsense, estando em rede com CGNAT?

    Cenário:

    Modem Huawei HG8245Q2 Copel Fibra > PFSense > Windows Server 2016



  • @PauloRosa2020 Será que não é o mesmo caso que ocorre com NET, de fazer amarração com o MAC?


Log in to reply