Conectar à uma VPN Externa PPTP com pfSense



  • Caros, preciso me conectar com o pfSense à um endereço de VPN que utiliza Microsoft TMG Forefront. Ou seja, o pfSense será apenas o cliente. O protocolo da VPN Server é PPTP. Alguém pode me ajudar de que forma eu conseguirei fazer isto?



  • Vc pode configurar uma interface de rede do seu pfSense para fazer a 'discagem PPTP': https://doc.pfsense.org/index.php/Interface_Settings#PPPoE.2FPPTP

    Contudo, considere não utilizar este protocolo para estabelecer conexões VPN. Ele é antigo e tem sérios problemas de segurança!

    Procure usar SSL (OpenVPN) ou IPSec.

    Abraços!
    Jack



  • Jack, muito bom cara parece que é isso mesmo que eu preciso. Eu sei que não se trata de um protocolo seguro mas por enquanto estou apenas atendendo uma ordem superior, rsrs! Acabei de começar os testes e me deparei com uma dúvida, ele pede obrigatoriamente um "Local IP Adress", e se a VPN já entrega IP via DHCP? Teria que reservar um IP pro pfSense no VPN Server pra ser declarado nesse campo?



  • @ricardoteixxeira:

    Jack, muito bom cara parece que é isso mesmo que eu preciso. Eu sei que não se trata de um protocolo seguro mas por enquanto estou apenas atendendo uma ordem superior, rsrs! Acabei de começar os testes e me deparei com uma dúvida, ele pede obrigatoriamente um "Local IP Adress", e se a VPN já entrega IP via DHCP? Teria que reservar um IP pro pfSense no VPN Server pra ser declarado nesse campo?

    Ele precisa saber qual IP na rede local será atrelado a interface de rede e qual IP da rede remota também. Só assim ele consegue fazer o roteamento de pacotes entre elas.

    Você pode setar os 2 IPs reservados no seu arranjo para esta finalidade manualmente na sua configuração. Veja que ele não está pedindo o IP do túnel, mas sim de ambas as redes (local e remota).

    []`s
    Jack



  • Meu caro, boa tarde! veja no anexo como declarei os campos:
    Local IP Adress: É um ip reservado da minha faixa de IP's da LAN
    Remote Ip Adress: É o IP da VPN externa (tenho também o nome do host, mas prefiro pelo IP).

    Fiz uma regra de WAN liberando PPTP
    Fiz uma regra na interface VPN liberando todos os protocolos

    Mesmo assim, não conecta. Poderia ser um bloqueio no outro firewall (TMG)?




  • @ricardoteixxeira:

    Mesmo assim, não conecta. Poderia ser um bloqueio no outro firewall (TMG)?

    Poderia, claro.

    Além disso, pode ser que em função do DNS configurado no seu pfSense, não esteja sendo possível logar no server em questão (domain\user).

    Verifique os logs também para verificar o que está sendo registrado durante as tentativas: Status: System logs: PPP

    []`s
    Jack


Log in to reply