Continuando nosso aprendizado sobre o pfSense fizemos um video mostrando como interligar duas lojas (sendo uma Matriz e a outra a Filial) através da Internet utilizando o OpenVPN.
No video demonstramos como deve ser configurado o pfSense na Matriz (192.168.0.0/24) com as configurações para ativar a VPN em modo servidor e na Filial (192.168.10.0/24) que vai funcionar como cliente. Em ambos mostramos como liberar corretamente as regras de firewall. As regras foram liberadas de forma simples, ou seja, as regras não estão da melhor forma possível, deveríamos limitar ao máximo, mas em termos de funcionalidade já é possível ter uma boa noção de como deve ser realizada a liberação.
Aproveitem o video:
Aff, estava funcionando o som corretamente.. agora a voz sumiu do video, é só aqui?
O som está normal em modo HD e eu esqueci dessa vez o mouse em cima da apresentação.. depois eu corrijo isso regravando (se sobrar um tempo).
Oi Brivaldo,
Primeiramente parabenizalo pelo excelente post e seguidamente solicitar para que num proximo video possas explicar o seguinte:
Como configurar a vpn no pfsense com possibilidade de autenticacao por usuario, isto é, eu apartir de casa bastasse ter um computador com acesso a internet pudesse configurar uma conexao vpn client no windows e pudesse me conectar a rede interna do escritório.
Desde já o meu obrigado,
Rivaldo.
Rivaldo,
Para usar o pfSense para VPN por usuários.. recomendo testar a configuração do PPTP.. é bem simples e resolve isso. Anotei aqui sua sugestão.
Até a próxima.
Oi Brivaldo,
Cá estou eu novamente incomodando com as minhas questões. Pretendo baixar o PFsense, para além de ter que saber a arquitetura do meu computador se é 32 ou 64 bits, vejo no site de downloads da Pfsense ficheiros com nome nanobsd_vga e outros sem. Qual é o aconselhável para baixar??
Cpts,
Rivaldo.
Recomendo você baixar as ISOs… para instalar. Os outros são para dispositivos com espaço reduzido.
Mais uma vez cá vou eu.
Penso que não soube expor a questão, entre este arquivo “pfSense-2.0-RELEASE-1g-i386-nanobsd.img” e este “pfSense-2.0-RELEASE-1g-i386-nanobsd_vga.img” qual é o aconselhável a baixar??
Boa tarde,
Ninguém com alguma sugestão?
Baixe o: pfSense-2.0-RELEASE-1g-i386-nanobsd.img
Obrigado.
[...] PS: Não consegui embutir o video no post.. o que seria muito mais legal, este artigo foi originalmente publicado em: BibliotecaUnix [...]
Excelente trabalho, ja acompanho seu blog a algum tempo realmente muito bom parabéns.
Vamos lá.
Gostaria de saber se há possibilidade de fazer uma VPN entre o pfSense (Matriz) e SonicWall (Filial)?
Abços.
Depende das tecnologias utilizadas para VPN pelo SonicWall.. se ele suportar alguma das tecnologias que o pfSense suporta: IPSEC, L2TP, PPTP e OpenVPN.. a resposta é sim.
Mt obg, vou testar.
Abços.
Bom dia Brivaldo Junior,
Tudo bem?
Tenho 5 Firewall’s da SonicWall e como vai acabar o contrato de gerenciamento não vou renova-los vou implementar o pfSense, ai me surgiu a seguinte dúvida, temos 2 filiais interligadas via Fibra, ou seja, tenho que ter 1 placa de rede para chegar o link de dados, 1 para a internet e 1 para a rede interna, o pfSense faz esse gerenciamento???
Agradeço a atenção.
Obg.
É possível sim. Ele gerencia quantas placas de rede você quiser. Na instalação basta que você marque interfaces como OPT (opcional) e depois gerencie o firewall de acordo com as necessidades.
Vlw.
[...] Se você precisa apenas interligar duas lojas (Matriz e Filial) e oscilações de velocidade (causadas pela ADSL) não são um problema crítico, então a solução de VPN ponto-a-ponto com o pfSense (utilizando o OpenVPN) pode ser o seu caminho, vejam o Vídeo sobre como isto é possível.” [referência: blog.bibliotecaunix.org] [...]
Primeiramente, parabéns. Entrei nessa de “pfSense” tem mais de dois anos e aqui no Brasil era difícil ver alguém utilizando este, ou até mesmo ter um suporte em português do Brasil para iniciantes, hoje vejo que essa solução está espalhada por todo mundo, inclusive pelo Brasil, e são por pessoas como você que está solução vem ganhando mercado. Parabéns novamente.
Obrigado Leonardo, estamos ai para colaborar com a comunidade, senão em código e traduções, pelo menos com documentação.
Reupei no Youtube e agora parece que arrumaram o video.. vamos ver se em HD agora vai ficar certo: http://www.youtube.com/watch?v=nCGKIIEXU7Q
Muiiito obrigado pelo post show agora tenho uma duvido consigo pingar para lan do servidor matriz para a filial mais não consigo pingar a rede depois do servidor
Você verificou se a máquina que você quer pingar está com o firewall liberando ICMP? Você verificou se o ICMP está permitido pelo túnel? É só o ping que não funciona?
eu segui seu tuto o tunel ficou blz consigo pingar o a lan do servidor consigo acessar o servidor pelo ip da lan mais a rede depois do servidor não consigo acessar eu tenho um servidor de arquivos na rede que preciso ter acessao pela vpn vc da suporte se se me add no msn
Caro Gilvan, cara… o seu problema é solucionado com regras de firewall. Infelizmente no momento estou focado no meu Mestrado, então não poderei te ajudar desta forma.
Um abraço.
tudo bem mais me da uma orientação aqui mesmo consegui pingar a rede depois do servidor quero saber como acesso as unidades compartilhada
Se forem redes privadas diferentes.. é só acessar como se estivesse na sua rede local, algo como: \\IP_DO_COMPARTILHAMENTO_REMOTO
Pois já fiz isso mais não deu certo consigo pigar as maquinas que estão atras do firewall mais não consigo acessar a mesma
Faz assim.. tenta acessar e verifique em: Status->System Logs->Firewall e veja o que o pfSense está bloqueando… dai você pode liberar para resolver o problema.
Agora sim deu certo já fiz o mapeamento das unidades do meu servidor o sistema que vai funcionar na filial ja esta funcionando remoto mais achei muiito lento a resposta tenho na matriz um link full da oi 1024 kbps e na filial um adsl de 600kbps
na criação do servidor vpn eu até ativei a compactação por lzo mais mesmo assim muito lento a responta.
Pois é.. você falou tudo agora.. ADSL de 600Kbps de download certo? porque de Upload (que é você fazendo download do compartilhamento da Filial) deve ser uns 300Kbps, fora que este mesmo link deve ser usado pra internet.
Enfim, esta solução resolve, mas como falei no video, não quer dizer que seja perfeita.. mas que resolve resolve!
Teria como colocar essa vpn em modo Bridge?
Caro Brivaldo, o vídeo é excelente, fica muito fácil configurar depois de assistílo. Só tem um porem as redes cliente não resolvem nomes entre si, somente ip’s.
Tem alguma orientação?
Matriz:
2003 server com domínio.local, dhcp e dns 192.168.0.101
Velox com pppoe na interface wan
lan do pfsense 192.168.0.254
filial:
wan dhcp (virtual box)
lan: 192.168.1.1
Grato
Amigo,
Tente setar o IP do Servidor(Matriz) de DNS interno na Filial(DHCP).
Atc,
Brivaldo,
Como seria 1 Matriz e 5 Filiais todas com faixa de IP distintas?