Erro VPN



  • Pessoal…boa tarde.

    Tenho o PFSense somente para redirecionar portas.....tenho um servidor VPN atraz dele com ip 192.168.0.19.....quando mando conectar um cliente externo....ele na hora da autenticação fala que nao pode autentica dando erro 608.

    Estou colocando as minhas regras para ver onde eu to errando.

    Grato




  • Desculpe o erro e 806




  • Configura o pfsense para repassar as conexões de vpn.

    VPN -> pptp

    Redirect incoming PPTP connections to:

    192.168.0.19



  • mesmo erro….as regras de NAT estão corretas ?




  • Confundi seu print de nat com as regras de wan.

    A documentação que li, orienta da seguinte forma:

    • Criar as regras de wan para permitir trafego pptp

    • habilitar o forward de pptp na aba vpn

    att,
    Marcello Coutinho



  • tela de vpn ja fiz o redirecionamento

    o nat esta feito tb

    fiz o teste na rede local e esta funcionando






  • Desculpe, não fui claro no post anterior.  :(

    A documentação não recomenda nat e sim regras na wan.

    A opção de redirecionamento do pptp é feito por aquela opção que te falei.

    Exclua o nat do pptp, crie as regras na wan e tenta denovo.



  • eu tenho outro ip valido e posso deixar pra este servidor vpn…como que eu faria isso por que nao ta dando certo nao...ou seja como fazer o meu servidor pfsense redirecionar o ip valido que eu tenho para a minha rede local ?



  • ele continua com o mesmo erro…..



  • @rodrigogriffo:

    eu tenho outro ip valido e posso deixar pra este servidor vpn…como que eu faria isso por que nao ta dando certo nao...ou seja como fazer o meu servidor pfsense redirecionar o ip valido que eu tenho para a minha rede local ?

    Faz um nat 1:1 deste segundo ip fixo para o ip internet.



  • e feito assim ????




  • Na primeira tela que deixei 1:1 nao foi

    agora nessa segunda nun foi tb

    o desespero ta aumentando !!!! :-(




  • rodrigogriffo,

    Tenta fazer o sugerido pela documentação e monitora via tcpdump o que esta deixando de acontecer.

    • Habilita o pptp server no modo redirect.

    • Marca o ip do servidor interno.

    • Mata qualquer nat para as portas e protocolos que o PPTP usa.

    • Cria as regras na wan permitindo o trafego de PPTP e GRE



  • Rodrigo para fazer com que o seu pfsense redirecione as conexões é preciso antes de tudo cadastrar o seu ip Publico em firewall > virtual IPS
    Deixe a interface como WAN.
    Ip address vc coloca o seu ip válido, insere uma descrição e salva.

    Feito isso deve fazer um nat
    Firewall > NAT
    Cria uma nova regra onde: Em interface vc escolhe a WAN, protocolo poe TCP/UDP pois vc configurou os dois nas RULES.
    Em destination vc escolhe o ip que acabou de cadastrar em virtual IPS ele tem que estar na lista.

    Destination port range vc insere as portas que no caso é a pptp. (caso queria pode criar um alias com as 2 portas que vc vai utilizar para VPN)
    Em redirect target IP vc coloca o ip da lan o qual as informações serão enviadas.
    Insira uma descrição e salve.

    Em filter rule association marque add associated filter rule.
    Que assim as regras serão criadas automaticamente nas rules.


Log in to reply