Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configurar pfsense 2 links , um exclusivo para VPN e outro exclusivo para navega

    Scheduled Pinned Locked Moved Portuguese
    11 Posts 3 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      angelo.primacon
      last edited by

      Bom pessoal , atualmente tenho uma vpn interligando duas empresas nossas.
      Porém o que será feito aqui na empresa é um link novo exclusivo para vpn e outro apenas para uso interno e acesso as cameras.

      Alguem teria um passo a passo ou como falar como posso fazer isso.

      Link 3mbs full para somente para vpn
      e internet comun somente para acesso externo e uso interno

      1 Reply Last reply Reply Quote 0
      • S
        santello
        last edited by

        Defina exclusivo p/ VPN.

        1 Reply Last reply Reply Quote 0
        • A
          angelo.primacon
          last edited by

          Digo o seguinte no meu pc tenho 3 placas de rede

          eth0 wan
          eth1 lan
          eth2 opt1

          na placa eth0 tenho uma adsl comum , nela quero que meus usuarios acessem apenas a internet.
          na placa eth2 tenho um link 3mb full . Quero que o openvpn use esta placa , este link para fechar e transmitir os dados da vpn. Não usar o WAN

          1 Reply Last reply Reply Quote 0
          • marcosjostM
            marcosjost
            last edited by

            Defina o gateway do seu adsl como o padrao do pfsense….
            Se tiver o servidor de openvpn nele configure pra usar a interface do link dedicado
            Se a vpn for fechada por uma maquina atras do firewall crie uma regra na lan com a porta da vpn e usando como gateway o do link dedicado.

            1 Reply Last reply Reply Quote 0
            • A
              angelo.primacon
              last edited by

              Certo no servidor tem como escolher , mas poderia me dar mais uma luz no cliente.
              por exemplo vou criar esta regra pra direcionar a porta 1194 na lan ou na wan?

              1 Reply Last reply Reply Quote 0
              • S
                santello
                last edited by

                A regra de entrada é um NAT do seu novo IP válido, não tem segredo.

                1 Reply Last reply Reply Quote 0
                • A
                  angelo.primacon
                  last edited by

                  O cliente so recebe , ele nunca envia informações? estou preocuopado pois temos o banco de dados aqui na matriz.
                  tudo o que sair pelo openvpn tenho de direcionar para o link como farei isso , apenas o NAT na lan mesmo?

                  1 Reply Last reply Reply Quote 0
                  • S
                    santello
                    last edited by

                    A não ser que seu NAt Outbound esteja em Manual, você não precisara se preocupar com isso.

                    1 Reply Last reply Reply Quote 0
                    • marcosjostM
                      marcosjost
                      last edited by

                      Se o cliente conecta no seu servidor de vpn pelo ip do link dedicado, e o servidor de openvpn esta configurado para usar essa interface do link …ele vai voltar por esse mesmo link....

                      1 Reply Last reply Reply Quote 0
                      • A
                        angelo.primacon
                        last edited by

                        Certo marcos disso eu entendi.
                        É que no local onde irá ficar o cliente do openvpn , também tera uma internet apenas para navegação
                        e outra interface apenas para essa comunicação.
                        Ainta esta meio nebuloso como posso direcionar o trafego do openvpn cliente para o link dedicado entende

                        1 Reply Last reply Reply Quote 0
                        • S
                          santello
                          last edited by

                          Se com todas as respostas apresentadas aqui vc anda não entendeu, sugiro que estude um pouco mais a ferramenta, coloque o ambiente em prática, faça um curso pfSense em alguns dos sites propostos no fórum, pq o próximo passo é alguém fazer a configuração pra vc.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.