Otima video aula falando sobre as configurações aprendi bastante. quando vou tentar conectar a minha VPN aparece o seguinte erro "ERRO DE CORRESPONDENCIA DE POLITICA"
Opa, excelente aula, eu ainda não coloquei em prática, tenho uma dúvida, fazendo este procedimento as máquinas externas quando conectadas na internet na tela de logon podem se autenticar com meu active directory? antes do logon?
Luciano, muito obrigado pelo video, e de grande aprendizado para mim, bastante didatico. porem amigo nas minha conexões esta acontecendo o seguinte, uso no meu servidor um ip dedicado, as conexoes no usuarios remoto fecha bem rapido rapido com meu servido, inclusive com uma latência muito boa. aponto a VPN direto para um servidor interno da empresa, o ping e perfeito, mais apos uma hora (1h) de conexao ela para de pingar, no pfsense aparace que o ip do cliente estar online, mais tenho que desconectar e conectar novamente no cliente. O que poderia ser, como vc pode me ajudar?
Olá @gilbertopessoa5857, nós aconselhamos veemente que não use a ipsec com o cliente nativo do windows. Troque para OpenVPN ou Wireguard, que possuem uma melhor estabilidade. Ipsec/Windows só funciona bem mesmo com servidores RRAS/ISA Server (de microsoft para microsoft, rs).
Primeiramente parabéns pelo trabalho! Fiz a configuração e conectou normalmente, todo o tráfego tanto lan como wan saindo pela ipsec, porém percebi que ao fazer teste de velocidade por exemplo, no momento em que vai testar o upload ele congela a vpn e não faz, preciso reconectar a vpn pra continuar a usar, tem idéia do que pode ser?
Infelizmente não, testei em outra máquisa física com pfsense e o problema ocorreu da mesma forma, de momento to precisando usar a OpenVPN em paralelo, mas vou tentar encontrar o que pode ser o problema. @@sysadminbr
Olá @@hilgemberg , aconselhamos que troque para a openVPN ou wireguard. Apesar de possível fechar a IPSec, não usamos e não aconselhamos usar em produção por alguns motivos, entre eles a instabilidade percebida por você e por outros colegas.
@@sysadminbr deu o mesmo problema, se forço o trafego de internet pela vpn acaba a internet e a telefonia funciona, se tiro tem internet e não tem telefonia.
Isso deve estar acontecendo pois seu tráfego está sendo redirecionado para o pfsense e lá deve haver regras barrando essas conexões. Tente não adicionar a default route 0.0.0.0/0.
Boa tarde, Luciano, tudo bem? Uma dúvida: Conseguimos adicionar o protocolo PPTP no pfsense? Na minha versão 2.6 não tem nem consigo encontrar para instalação.
PPTP não é mais tido como segura e não deve ser mais utilizada. Está inclusive um aviso do porque e uma explicação no site do pfSense (docs.netgate.com/pfsense/en/latest/vpn/index.html#pptp-warning). Se realmente precisa fazer, sobe aí um windows ou um mikrotik.
Se conectar em uma segunda máquina com vpn, essa conexão é através da Internet? Pq as pessoas falam que pode ter Internet grátis via vpn caso precise de Internet pra se conectar na vpn?
Dá uma olhada, com muito carinho, com muito jeitinho. Tem alguam coisa que não tá correspondendo conforme o procedimento. Eu fiz, refiz e fiz muitas vezes pra ter certeza que funcionaria. Qual sua versão de windows ? O que tá diferente no seu ambiente em relação ao ambiente do vídeo?
Não consegui. Aparece o seguinte erro: Não foi possível estabelecer a conexão de rede entre o computador e o servidor VPN porque o servidor remoto não está respodendo. Essa falta de resposta pode ter ocorrido porque um dos dispositivos da rede (como firewall, NAT, roteadores etc.) entre o computador e o servidor remoto não está configurado para permitir conexões VPN. Contate o administrador ou o provedor de serviços para determinar o dispositivo que pode estar causando o problema. O problema é na rede que estou usando ou na rede de destino que estou tentando acessar?
provavelmente é na rede destino que está tentando acessar. você consegue fazer uma captura de pacotes no firewall onde configurou o serviço do IPSec e ver se está chegando os pacotes na interface do firewall? isso pra testar se não é limitação da operadora em abrir (encaminhar) portas no seu modem onde está o firewall.
@@sysadminbr . Obrigado por responder, verificando no Mikrotik na rede de destino mostra no log: "dstnat: in:pppoe-WAN out:(unknown 0), proto TCP (SYN), meuIP:48406->IPDeDestino:19968, len 52" Vou dar uma olhada nas configurações do Mikrotik.
@@sysadminbr O Mikrotik é usado apenas como meio de se conectar a internet. A configuração da VPN foi toda feita no PfSense. Tenho outra VPN IPsec funcionando no PfSense com outro estabelecimento comercial, mas queria usar esse método que você mostrou no vídeo, pois seria para conectar meu PC em casa. Amanhã eu olho com mais calma as configurações.
Instalei os certificados gerados no pfSense 2.7.2 (.crt e .p12) no PC do cliente e funcionou perfeitamente. Obrigado. Me ajudou muito.
Otima video aula falando sobre as configurações aprendi bastante.
quando vou tentar conectar a minha VPN aparece o seguinte erro "ERRO DE CORRESPONDENCIA DE POLITICA"
tem alguma configuração divergente do que foi apresentado no vídeo.
tenta fazer igualzinho e depois alterar.
@@sysadminbr perfeito meu caro irei fazer isso e qualquer novidade retornarei aqui. Obrigado pela atenção
@@sergiomuriloo345 aconteceu o mesmo comigo, como resolveu?
Sucesso sempre pra você, irmão ❤️
Top a explicação, direto no meu notebook funcionou perfeitamente, como consigo instalar essa VPN pra uso em um android?
Opa, excelente aula, eu ainda não coloquei em prática, tenho uma dúvida, fazendo este procedimento as máquinas externas quando conectadas na internet na tela de logon podem se autenticar com meu active directory? antes do logon?
desconheço se tem como. infelizmente.
Luciano, muito obrigado pelo video, e de grande aprendizado para mim, bastante didatico. porem amigo nas minha conexões esta acontecendo o seguinte, uso no meu servidor um ip dedicado, as conexoes no usuarios remoto fecha bem rapido rapido com meu servido, inclusive com uma latência muito boa. aponto a VPN direto para um servidor interno da empresa, o ping e perfeito, mais apos uma hora (1h) de conexao ela para de pingar, no pfsense aparace que o ip do cliente estar online, mais tenho que desconectar e conectar novamente no cliente. O que poderia ser, como vc pode me ajudar?
Olá @gilbertopessoa5857, nós aconselhamos veemente que não use a ipsec com o cliente nativo do windows. Troque para OpenVPN ou Wireguard, que possuem uma melhor estabilidade. Ipsec/Windows só funciona bem mesmo com servidores RRAS/ISA Server (de microsoft para microsoft, rs).
Primeiramente parabéns pelo trabalho! Fiz a configuração e conectou normalmente, todo o tráfego tanto lan como wan saindo pela ipsec, porém percebi que ao fazer teste de velocidade por exemplo, no momento em que vai testar o upload ele congela a vpn e não faz, preciso reconectar a vpn pra continuar a usar, tem idéia do que pode ser?
Conseguiu resolver?
Infelizmente não, testei em outra máquisa física com pfsense e o problema ocorreu da mesma forma, de momento to precisando usar a OpenVPN em paralelo, mas vou tentar encontrar o que pode ser o problema. @@sysadminbr
Olá @@hilgemberg , aconselhamos que troque para a openVPN ou wireguard. Apesar de possível fechar a IPSec, não usamos e não aconselhamos usar em produção por alguns motivos, entre eles a instabilidade percebida por você e por outros colegas.
top sua aula, resolveu meu problema e criou outro, toda vez que ativo a vpn a internet para.
pode e ajudar?
Usa o OpenVPN.
@@sysadminbr deu o mesmo problema, se forço o trafego de internet pela vpn acaba a internet e a telefonia funciona, se tiro tem internet e não tem telefonia.
Isso deve estar acontecendo pois seu tráfego está sendo redirecionado para o pfsense e lá deve haver regras barrando essas conexões. Tente não adicionar a default route 0.0.0.0/0.
Boa tarde, Luciano, tudo bem? Uma dúvida: Conseguimos adicionar o protocolo PPTP no pfsense? Na minha versão 2.6 não tem nem consigo encontrar para instalação.
PPTP não é mais tido como segura e não deve ser mais utilizada. Está inclusive um aviso do porque e uma explicação no site do pfSense (docs.netgate.com/pfsense/en/latest/vpn/index.html#pptp-warning).
Se realmente precisa fazer, sobe aí um windows ou um mikrotik.
E quando o windows esta atraz de um nat da operadora?
Olá! Você realiza serviços de consultoria? Como entraria em contato?
Se conectar em uma segunda máquina com vpn, essa conexão é através da Internet? Pq as pessoas falam que pode ter Internet grátis via vpn caso precise de Internet pra se conectar na vpn?
acho melhor você perguntar a estas pessoas como elas fazem para ter vpn gratis. eu não conheço esse método.
@@sysadminbr daria pra criar uma open vpn no seu servidor, queria mesmo era entender como acontece a conexão vpn
Aqui não funcionou, deu uma mensagem ao tentar se conectar pelo windows e não conecta "erro de correspondência de política"
Dá uma olhada, com muito carinho, com muito jeitinho. Tem alguam coisa que não tá correspondendo conforme o procedimento. Eu fiz, refiz e fiz muitas vezes pra ter certeza que funcionaria.
Qual sua versão de windows ?
O que tá diferente no seu ambiente em relação ao ambiente do vídeo?
Boa noite! Não rolou comigo .Consigo conectar blz, mas não consigo acessar as redes. Alguma sugestão?
criar regras de firewall permitindo o tráfego entrante na interface ipsec.
@@sysadminbr Tudo liberado. Tenho uma outra IPSEC site to site ativa, impacta?
Consegui! Obrigado!!!
Não consegui. Aparece o seguinte erro:
Não foi possível estabelecer a conexão de rede entre o computador e o servidor VPN porque o servidor remoto não está respodendo. Essa falta de resposta pode ter ocorrido porque um dos dispositivos da rede (como firewall, NAT, roteadores etc.) entre o computador e o servidor remoto não está configurado para permitir conexões VPN. Contate o administrador ou o provedor de serviços para determinar o dispositivo que pode estar causando o problema.
O problema é na rede que estou usando ou na rede de destino que estou tentando acessar?
provavelmente é na rede destino que está tentando acessar. você consegue fazer uma captura de pacotes no firewall onde configurou o serviço do IPSec e ver se está chegando os pacotes na interface do firewall? isso pra testar se não é limitação da operadora em abrir (encaminhar) portas no seu modem onde está o firewall.
@@sysadminbr . Obrigado por responder, verificando no Mikrotik na rede de destino mostra no log:
"dstnat: in:pppoe-WAN out:(unknown 0), proto TCP (SYN), meuIP:48406->IPDeDestino:19968, len 52"
Vou dar uma olhada nas configurações do Mikrotik.
@@sysadminbr . No system log do PfSense eu não vi meu IP ser mencionado.
@@leonardol8158 mas é psfense ou mikrotik?
@@sysadminbr O Mikrotik é usado apenas como meio de se conectar a internet. A configuração da VPN foi toda feita no PfSense. Tenho outra VPN IPsec funcionando no PfSense com outro estabelecimento comercial, mas queria usar esse método que você mostrou no vídeo, pois seria para conectar meu PC em casa.
Amanhã eu olho com mais calma as configurações.