Gerenciar 2 conexões com o protocolo GRE


  • Bom dia galera.
    Tenho a seguinte duvida. Conversando com um colega de trabalho ele me falou que o pfsense não consegue gerenciar mais de uma conexão GRE simultâneas.
    Ele colou a seguinte parte da documentação:
    PPTP / GRE Limitation - The state tracking code in pf for the GRE protocol can only track a single session per public IP per external server. This means if you use PPTP VPN connections, only one internal machine can connect simultaneously to a PPTP server on the Internet. A thousand machines can connect simultaneously to a thousand different PPTP servers, but only one simultaneously to a single server. The only available work around is to use multiple public IPs on your firewall, one per client, or to use multiple public IPs on the external PPTP server. This is not a problem with other types of VPN connections. A solution for this is currently under development

    No caso se alguém estiver conectado em minha empresa pela vpn. Os usuários internos não conseguirão conectar em uma vpn externa.

    Isso procede? Tem solução?

    Obrigado.


  • A limitação é por ip e não por quantidade de conexões.

    10 conexões para 10 ips externos funciona.

    Existe uma forma de acertar isso, mas não é pela gui.

    http://forum.pfsense.org/index.php/topic,46172.0.html


  • Marcello,
    Vamos ver se eu intendi.
    A limitação é por ip de saída?
    Ou seja se pra cada conexão de vpn sair por um ip válido diferente daria certo?

    E essa solução que vc mandou vc já testou? Funciona?


  • Não testei, apenas ví o post no forum dos gringos.