AWS - VPN Site to Site com pfSense
Вставка
- Опубліковано 19 жов 2024
- Fala Galera,
Hoje vamos estender nossa infraestrutura local para a Amazon Web Services - AWS com VPN site-to-site usando o pfSense localmente.
AWS - Virtual private gateways / VPN Connections
pfSense - VPN Site-to-Site IPsec
Gostou do vídeo deixe seu like, comente e compartilhe!!!
Acesse:
Fanpage Facebook: / lpessol
Blog: www.luizpessol....
Twitter: / luizpessol
Instagram: / luizpessol
muito bom, este video me salvou no domingo , terminando uam rede na empresa, muito obrigado
valeuuuu
Nossa... me ajudou bastante...
não utilizo o Pfsense, mas me ajudou a entender muitos detalhes que eu preciso pra configurar o meu Draytek Vigor!
Vlw pelo video muito bem explicado. Só ficou algo no ar que não foi detalhado a questão do Dynamics (BGP)
Muito obrigado!
Obrigado pelo feedback amigo, forte abraço!
Muito obrigado Luiz, seu vídeo me ajudou muito.
obrigado pelo feedback!!!
Parabéns pelo vídeo. Show !
obrigado pelo feedback, abraço!
Show professor
Me ajudou muito!!
Obrigado
abraço amigo
é muita confiança no sistema pra expor o IP público desta forma
É muita experiência amigo, o IP é dinâmico 🤣🤣🤣🤣🤣.....isso foi uma aula, não um ambiente produtivo!
Show de bola sua aula, Parabéns!!!!
Valeu Wagner, logo vamos ter mais conteúdo de AWS.
@@LuizPessol Esperando ansioso por isso!!!
Olá, tudo bem? Primeiramente gostaria de agradecer pelo vídeo, me ajudou bastante e consegui fazer a configuração com êxito. Funciona bem... obrigado! Só não consegui fazer funcionar pra quem está de casa acessando o pfSense pela OpenVPN... essas pessoas ainda não enxergam a AWS. Tem alguma dica pra mim, ou pode me passar seu contato pra conversarmos melhor? Muito obrigado.
Precisa trabalhar roteamento e regras.
Entendi. Mandei um e-mail pra você. Obrigado
Top demais seu vídeo. Parabéns, valeu! Segui todo o passo-a-passo, consegui estabelecer a conexão VPN, mostra que está ativa de ambos os lados, no pfsense, e na AWS, porém, não há tráfego de dados. O que pode ser? Consigo pingar a instância sem problemas, mas só isso.
Não entendi, se o Ping acontece já é tráfego, não?
Sim, mas todo o restante não acontece, mesmo desativando firewall dentro da instância.
Ótimo vídeo! Ajudou demais. Não olhei o canal com calma, caso não tenha nenhum vídeo sobre os custos, fica a sugestão de fazer um analisando os custos em geral, principalmente no uso da VPN.
Show brother, obrigado pelo feedback, abraço!
Muito obrigado, funcionou certinho!
obrigado pelo feedback!
Parabens, conteúdo bem expicado direto ao ponto.
obrigado pelo feedback, abraço....se inscreva no canal, ajuda demais...
Muito bom seu vídeo, me ajudou a entender o funcionamento!
Mário Nunes obrigado pelo feedback, se inscreva no canal, forte abraço!
@@LuizPessol se poderia ajudar na configuração da VPN da Amazon no pc?
Vídeo muito bom! Sou iniciante e gostaria de fazer uma pergunta. O peer q vc comenta no console da Amazon, seria o IP público da AWS? Obrigado.
Isso, IP público da aws ou do customer.
Show de aula Luiz! Eu queria conectar duas empresas de cidades diferentes. Eu poderia usar esse procedimento mostrado no vídeo?
Fala amigo, poderia sim, tem um outro vídeo no canal mostrando como fazer isso usando pfsense nas duas pontas. abraço!
Muito obrigado! Vc me ajudou a esclarecer uma das minhas principais duvidas com computação na nuvem! Agora tenho duas duvidas: 1) É possível trabalhar dessa maneira em link de internet randômico e usar algum tipo de ddns? 2) Quanto aos PEERs, seria interessante manter os dois para ter uma certa redundância? Obrigado :)
Obrigado pelo feedback, 1 não é possível até o momento trabalhar com dns, vai precisar de IP fixo, quanto aos dois IPs/Peer que a AWS entrega é interessante que haja uma segunda configuração tanto para uma possível manutenção na aws quando para uma indisponibilidade não planejada. Forte abraço!
A faixa de IP da rede local deve estar na mesma que a da aws para que por exemplo, uma máquina Windows local se comunique com uma ec2?
não, estar na mesma faixa pode causar overlap.
Awesome video. thanks. You explained this so well and str8 forward. did not make this complicated like other people.
Thank you very much for your comment, I'm happy to help you, a big hug!
TOP! Belo video parabens.
Muito obrigado!
Luiz,no caso de usar os dois enderecos de IP publico que a AWS fornece.
Onde coloco eles no PFsense?
Obrigado!
seria pra dois túneis, 1 ativo outro passivo para redundância.
@@LuizPessol Fiz a configuracao
Estao as duas UP i.imgur.com/LOS8xzi.png
Luiz parabéns. Segui seu vídeo em detalhes, porém não consigo realizar pings de uma rede pra outra. Firewall totalmente liberado, tanto do S.O qnt do security group. Acredito que seja necessário adicionar alguma rota manualmente, sabe me informar quais seriam elas? Pq no vídeo não mostra isso...
Valide as regras de roteamento.
Muito Obrigado, Ganhou mais 1 Flw!!!
Fala Daniel, valeu amigo, forte abraço!
Olá Luiz, tudo bem?
Cara, após a conexão VPN estabelecida não é necessário criação de regra de firewall no lado da AWS?
Apenas rotas e liberações no SG da EC2, óbvio que depende de cada cenário, caso você use ACLs nível VPC precisa ser tratado tbm, no vídeo o exemplo é como criar exatamente a VPN.
no default tem que funcionar.
@@LuizPessol , somente adicionei uma rota pra o destino.....funcionou!
Agora, outra coisa, não é possivel assocciar mais de um Virtual gateway em na mesma VPC? como criar mais de uam VPN ?
@@andreluizmedradodossantos9856 estou pra fazer um vídeo sobre isso, uma VPC funciona como uma rede local, não podemos ter mais de um Gateway, saca?
@@LuizPessol , entendi..... então para ter mais de uma VPN , é necessario um Transit Gateway, correto? porém tem que associa-lo a VPC, entendi isso!
Bacana o Luís, parece ser um pouco mais fácil do que o Azure. Valeu, feliz Natal.
BR SUPORTE INFORMÁTICA obrigado pelo comentário, fique ligado logo temos mais vídeos, abraço e um feliz Natal!
Obrigado Luiz, ótimo tutorial! Eu tenho só uma dúvida, consegui efetuar as configurações tanto na AWS quanto no pfSense, conecta tanto firewall quando AWS porém não consigo pingar nem conectar via RDP, é preciso fazer alguma outra configuração?
Diego Araujo da Silveira precisa adicionar as redes no Route Table a partir da VPN da AWS. Forte abraço e obrigado pelo feedback.
Olá Luiz, só para reportar consegui fazer tudo funcionar, faltou as regras de IPsec para permitir toda a rede e no Security Group na AWS. Agora tudo funcionando perfeitamente! Obrigado
Diego Araujo da Silveira show amigo, forte abraço!
Boa noite, Luiz. Este é um assunto novo para mim. Eu estou desenhando um projeto de conectar 3 empresas por VPN site to site. Essa ferramenta da AWS me ajudaria ? Eu conseguiria conectar as 3 redes lan pela AWS ? Abraços
Acredito que só o pfSense é suficiente
Luiz, no lugar do ip fixo publico posso colocar meu ddns ? também funciona ?
Infelizmente não, se nada mudou.
Boaaaaaa. Parabéns professor.
Cleber Soares valeu Cleber.
Muito bom
Obrigado pelo feedback!
Cara! tenho uma duvida. ja fiz essa configuração para um fotgate e agora preciso de criar mais uma VPN para um PFSENSE para acessar a mesma maquina na aws. porem não deixa "atachar" na mesma VPC. como faco isso?
Você não pode ter dois gateways na mesma VPC, é preciso entender melhor seu cenário para escolher a melhor arquitetura e prever futuras necessidades.
Aeee PSOL! Video novo 😉
Rafael Bernardes kkkkkkkk.... Abraço meu querido amigo!!!!
Uma duvida, no caso se o cliente precisar conectar em uma instancia EC2 como faço pra configurar?
Só liberar no SG.
@@LuizPessol Mas no caso o ultimo IP que vc coloca que é do PFSense colocaria qual?
Bom dia,
Era realmente preciso configurar a DMZ??
Não, usei como um exemplo. Para subir a VPN não precisa.
Ola boa tarde, como faço para entrar em contato com vc Luiz? abs
Aqui e no blog tem meus contatos, abraço!
com essa configuração as instâncias conseguem acessar meu pfsense e minha rede interna também? preciso disso pra pegar certinho o AD
Sim...
Professor,poderia me indicar um PFSense poderoso para a compra na amazon.com para 100 usuarios com duas portas wan para balanceamento de carga para dois links de internet.
Obrigado e parabens .
Marcio Assis
Qualquer um deles vai te atender Márcio.
Mesmo usando a versão 1 fica seguro?
Sim, a aws já liberou a ipsec v2.
Y la conexión desde tu instancia EC2 hacia tu red de pfsense como se habilita? Saludos.
Ya debería funcionar, usted necesita una puerta de Internet y las rutas a su red local.
Thank you for awesome tutorial, now i wish connect to from aws to another VPN (checkpoint), can you help me whit some links for investigate?
You need to configure how routes and local firewall rules.
E se o modem da operadora estiver em Bridge?
Não entendi o problema.
@@LuizPessol a conexão entre seu modem vivo e o firewall PFSense esta em Bridge ou router para vc inserir o DMZ no modem da vivo.
@@Marcio2360 está como router, se estiver como bridge é melhor ainda.
@@LuizPessol Parabens pelo video mesmo,muito bem explicado passa a passo e dominio total do conteudo.Estou tentando configurar um USG Ubiquiti na amazon aws e ainda nao encontrei um tutorial desta forma.