Como configurar pfsense para poder hacer Wake On Lan en la VPN
-
Buenos días,
Tengo una duda de como hacer Wake On Lan. Os explico mi caso:
- Tengo creada un VPN.
- Una vez conectado a esta, necesito levantar un PC (que soporta WOL).
- Actualmente lo hago con un programa que se llama (WakeOnLanGui.exe), pero para ello, tengo que acceder por terminal server al servidor de la red y desde allí ejecutar el programa. (Resultado: el PC destino se levanta).
- Si ejecuto el (WakeOnLanGui.exe) desde el PC en el que me he conectado a la VPN, (Resultado: no se levanta el PC destino).
Mi pregunta es:
Es posible modificar la "rule" de la PPTP VPN que tengo creada para este usuario, de manera que pueda levantar el PC destino?
He visto que el pfsense, tiene la opción WOL, que introduciendo la MAC del PC destino funciona. Pero para ello hay que entrar en pfsense y ejecutar el WOL. Eso es lo que no quiero, ya que no deseo suministrar el password de acceso por seguridad.Se puede hacer esto de alguna manera más segura?
Muchas gracias.
Saludos.
Jordi
-
El WOL son paquetes UDP a un determinado puerto, por defecto, el 40000.
Suele hacerse por broadcast en la subred correspondiente e indicación de la MAC.
Ejemplo en FreeBSD:
/usr/local/bin/wol -i 192.168.0.255 aa:bb:cc:dd:ee:ff
http://www.freebsd.org/cgi/url.cgi?ports/net/wol/pkg-descr
Ir más allá de la subred tiene los siguientes retos:
- El broadcast está limitado a la subred.
- Las direcciones MAC no se propagan fuera de la subred (tablas ARP de los equipos, comando arp -a en FreeBSD).
- Los switches actuales suelen tener capacidades de corte de tormentas de UDP. Si hay demasiado UDP cortan paquetes.
Tengo una instalación con varias subredes en que los equipos son despertados por WOL cada noche para que se actualicen automáticamente. Cada tramo dispone de un pequeño servidor que, entre otras cosas, se encarga del WOL. Así no hay problemas con broadcast, arp ni los switches.
En esta instalación también hay un (único) servidor de mantenimiento para los equipos Windows. Una de las funciones es hacer WOL. Si despierto pocas máquinas a través de él funciona. Pero si despierto muchas, a pesar de tener autorizado el tráfico en pfSense, los switches cortan algunos de los WOL.
Como ves no es evidente ajustar todo esto pero vale la pena. El auto-mantenimiento nocturno es una maravilla.
Saludo,
Josep Pujadas-Jubany
-
Muchas gracias bellera (Josep).
Osti tu quina explicació!!! Ets català, no?
Muy buena explicación, pero no me ha quedado claro: lo puedo hacer, o no?
Yo utilizo el windows XP. Me conecto a la VPN y … como sigo? Puedo levantar el PC destino dentro de la red creada por la VPN?
Muchas gracias por tu tiempo.
Jordi
-
Muchas gracias bellera (Josep).
¡De nada!
Osti tu quina explicació!!! Ets català, no?
Yes, I'm.
¿Puedo levantar el PC destino dentro de la red creada por la VPN?
Depende de la herramienta WOL y de tu topología, como te expliqué.
También puedes emplear, en el propio pfSense:
[Services] [Wake on LAN]
O en caso de tener los equipos inventariados de [Services] [DHCP Server] [Interface] [MAC address] yendo a [Status] [DHCP leases] donde hay un botón [w] para cada equipo.
-
Creo que en este caso si voy a diferir un poco con Bellera, los paquetes de WOL o Magic packets son trafico de L2 en la capa de MAC, por lo que para que puedas hacer eso de manera remota se requiere de un canal que no este ruteado (puede ser una VPN con GRE) . o mandar los paquetes directamente desde el pfsense como lo sugiere Pfsense.
La otra opcion es que le enseñes al perico a prender la PC :) -jejjee-
Saludos!!!
-
los paquetes de WOL o Magic packets son trafico de L2 en la capa de MAC
Ya… las herramientas que he visto/usado hacen broadcast UDP a fin llegar a todas las interfases. Lo que confirma lo que dices, "no ruteado".
Creo que hablamos de lo mismo, ¿no?
http://en.wikipedia.org/wiki/Wake-on-LAN#Magic_packet
-
Hola Bellera , todo indica que son tecnologias parecidas pero que aparentemente funcionan en diferente capa de OSI.
Creo que lo mejor para nuestro amigo es llegar al pfsense y de ahi intentar mandar los paquetes a la PC.
Saludos!!
-
Muchas gracias a los dos por vuestra ayuda.
De todas formas, como que realmente no entiendo vuestro "lenguaje" tan técnico.
Continuaré realizando las operaciones que realizo actualmente, que es entrar en el servidor y desde ahí, levantar el PC.
Saludos.
Jordi
