Bloquear Conexão VPN estando na REDE
-
Pessoal, bom dia!
Tenho uma configuração de VPN Client to Site. Porém gostaria de bloquear que, se eu já estou dentro desta rede não seja possivel conectar nesta VPN.
Alguns vendedores tem a VPN para acessar minha LAN quando estão fora, mas já estando na REDE eles tambem estao se conectando, e quando isso acontece ocorre algum tipo de loping que a minha rede trava e é necessário reiniciar o PFSense.
É possivel realizar o bloqueio?
At. Doouglas Eduardo
-
@douglas_eduardo achei esse post do forum em ingles
https://forum.netgate.com/topic/69979/block-local-openvpn-connections/6Tenta bloquear a porta do OpenVPN dentro da LAN.
Action: Block
Interface: LAN
TCP/IP Version: Ipv4
Protocol: UDP
Source: WAN address
Destination: WAN address
Destination Port range: 1195 (our VPN port)and also
Action: Block
Interface: LAN
TCP/IP Version: Ipv4
Protocol: UDP
Source: LAN net
Destination: WAN address
Destination Port range: 1195 (our VPN port) -
Amigo, funcionou .
Muito obrigado!!