VPN Cliente p/ Acesso Externo



  • Olá bom dia,

    Tem um firewall c/ Pfsense 2.1.4, com squid3 squid3-guard s/ autenticação, com Bloqueio total da minha rede internet para internet, liberando o SQUID, DNS, NTP externo, ICMP limitado, SMTP, POP3  e bloqueio o resto todo através do Firewall.

    Agora surgiu a necessidade de liberar uma estação para conectar uma VPN IP-SEC externa para o funcionamento.

    Algum sabe como devo criar esta regra no meu Firewall ?



  • faca un nat das portas necessarias para o server do ipsec



  • Lucas Bom dia,

    Eu não tenho um servidor com VPN IP-SEC.

    Eu tenho um estação de trabalho com Windows, onde eu instalo um cliente de VPN na estação, com suporte a "VPN IP-SEC", onde eu sei tenho que liberar no meu Firewall que é hoje o Pfsense, as portas UDP 443, 500 e 4500, TCP 443, 55845 nos ranges 187.101.176.0/20, 201.24.110.0/24, 201.35.241.0/24 e 200.143.168.192/26 e minha maior duvida é os protocolos ESP que são protocolos 17  47 50 51.

    Como faço isto ?



  • ainda esta meio confuso, essa estacao windows ira receber a conexao externa ou ira fazer uma conexao para um host externo?
    se ela for fazer a conexao, crie um alias com os ranges de ips que precisa, e faca uma regra de firewall (LAN) liberando as portas e protocolos que precisa do ip da estacao para o alias que vc criou..  se ela irá receber a conexao, ai a regra é NAT fazendo o redirect da portas e protocolos que precisa..