Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Cliente p/ Acesso Externo

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 834 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H Offline
      hbs
      last edited by

      Olá bom dia,

      Tem um firewall c/ Pfsense 2.1.4, com squid3 squid3-guard s/ autenticação, com Bloqueio total da minha rede internet para internet, liberando o SQUID, DNS, NTP externo, ICMP limitado, SMTP, POP3  e bloqueio o resto todo através do Firewall.

      Agora surgiu a necessidade de liberar uma estação para conectar uma VPN IP-SEC externa para o funcionamento.

      Algum sabe como devo criar esta regra no meu Firewall ?

      1 Reply Last reply Reply Quote 0
      • L Offline
        lucaspolli
        last edited by

        faca un nat das portas necessarias para o server do ipsec

        1 Reply Last reply Reply Quote 0
        • H Offline
          hbs
          last edited by

          Lucas Bom dia,

          Eu não tenho um servidor com VPN IP-SEC.

          Eu tenho um estação de trabalho com Windows, onde eu instalo um cliente de VPN na estação, com suporte a "VPN IP-SEC", onde eu sei tenho que liberar no meu Firewall que é hoje o Pfsense, as portas UDP 443, 500 e 4500, TCP 443, 55845 nos ranges 187.101.176.0/20, 201.24.110.0/24, 201.35.241.0/24 e 200.143.168.192/26 e minha maior duvida é os protocolos ESP que são protocolos 17  47 50 51.

          Como faço isto ?

          1 Reply Last reply Reply Quote 0
          • L Offline
            lucaspolli
            last edited by

            ainda esta meio confuso, essa estacao windows ira receber a conexao externa ou ira fazer uma conexao para um host externo?
            se ela for fazer a conexao, crie um alias com os ranges de ips que precisa, e faca uma regra de firewall (LAN) liberando as portas e protocolos que precisa do ip da estacao para o alias que vc criou..  se ela irá receber a conexao, ai a regra é NAT fazendo o redirect da portas e protocolos que precisa..

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.