Conectar em VPN



  • Olá pessoal,

    Estou com um problema que não consigo resolver. Preciso conectar a alguns clientes que usam VPN PPTP. Tenho 2 conexões de Internet - GVT e NET - e consigo conectar a todas essas VPNs caso saia direto por elas, sem o pfSense.

    O pfSense que está ligado a elas não conecta de jeito nenhum, de modo que tive que liberar acesso direto sem pfSense pra poder trabalhar. Outras conexões PPTP podem ser acessadas sem problemas, não é em todas. Todos os clientes utilizam PPTP, alguns em servidores Windows e outros em Linux.

    As regras do firewall estão 100% liberadas, não há nenhuma restrição de tipo nenhum.

    Alguma ideia do que posso verificar?



  • Olá.

    Tente o seguinte:

    Vá em System > Advanced > Firewall and NAT.

    Marque a opção "Disables the PF scrubbing option which can sometimes interfere with NFS and PPTP traffic."



  • Como o post original não deixou bem claro… fico me perguntando se ele criou essa VPN PPTP no pfSense. Será que criou? ::)
    Além do mais, já faz muito tempo que fico me perguntando o por quê de se utilizar VPN PPTP. Sabemos da falha de segurança desse protocolo há anos.

    Me desculpem, mas não aceito como desculpa o argumento de "qualquer sistema Windows suportar nativamente PPTP". O cliente de qualquer outra VPN suportada pelo pfSense é muito fácil de instalar/configurar em sistemas Windows. O IPsec dá um pouco mais de trabalho que o OpenVPN, é fato. Mas nada que justifique usar PPTP em detrimento a outras VPNs muito mais seguras.



  • Johnnybe,

    Infelizmente existem infraestruturas estabelecidas que são caras de se modificar.
    Em alguns casos não é tão simples sair implantando uma OpenVPN, é preciso apoio politico da administração da empresa para endossar o investimento que isso demanda. Afinal o tempo da equipe dedicada a coinfigurar o Servidor assim como as estações gera um custo para a empresa.

    Concordo com os aspectos de segurança, mas infelizmente na vida do SysAdmin e do Gestor de TI, é preciso aguentar "o legado" até que se possa melhorar.

    Sobre o tópico, pelo que eu entendi, o problema está quando ele tenta acessar um Servidor PPTP fora da rede dele.


Log in to reply