Meus parabéns! A VPN funcionou redonda e ainda aprendi vários novos conceitos, como entregar o DNS da rede na VPN, ativei até o NetBIOS e funcionou maravilha! 👏👏👏👏
Cara, Excelente vídeo, eu já configurei a VPN no fpSens antes, e como sempre procuro atualização antes de fazer ma nova configuração e com teu vídeo nem precisei ir até o final dele para atender a minha necessidade. PArabéns.
Parabéns pelo conteúdo, muito top! Fez quase igual ao video e funcionou normalmente. Oque eu fiz diferente foi fazer liberação da porta e redirecionar para o servidor. 👏👏👏
Seus vídeos são de fácil entendimento, a VPN eu já havia configurado, mas não sabia do "Cron", sensacional! Muito obrigado por compartilhar conhecimento!
Show de bola essa aula xará, tive que usar o OpenVPN em dois clientes, funciona que é uma beleza, bom que em ambos sao fibra e ai o delay é bem pouco... Até atendimento de telefone ip da certo de fazer. Aguardo os próximos vídeos, e estão de parabéns!
Como sempre dando um show nas aulas 💪👏 Tenho esse cenário na minha rede, funcionando perfeitamente. Configurei a VPN justamente pelo HomeOffice. Notei o seguinte: As máquinas pessoais dos funcionários que trabalham em casa que não estão dentro do dominó local, está com dificuldade em fazer alteração nos arquivos na rede. VPN conecta tudo normal, faço o mapeamento do servidor de arquivos manualmente. Porém quando o pessoal abre um arquivo e faz as alterações e quando vai salvar dar erro, diz que não tem permissão, etc. Já as máquinas que eu ingresso no domínio, já puxa o mapeamento da rede automático, essas não tem problemas em trabalhar com os arquivos na rede .
Edvan lendo o comportamento que você relatou, me parece mais alguma coisa que deve ser feita no file server no que diz respeito a perm de share e ntfs do que algum problema na VPN, tendo em vista que as maquinas do domínio funcionam corretamente, vou revisar isso do decorrer da semana se eu conseguir reproduzir te aviso! Abs
NETWORKPRO , se você quiser podemos fazer um acesso remoto, conecto sua máquina na minha VPN e faço o mapeamento manual do servidor de arquivos, aí você ver na prática .
Muito obrigado pela Aula, me esclareceu todas as dúvidas, não sabia mais o que fazer pra configurar uma VPN em casa, estava com o resto certo, o problema é que minha conexão é CGNAT, após assistir seu vídeo, matou a dúvida, não funciona com CGNAT, valeu.
Seu vídeo ainda hoje atende mto bem a uma configuração de VPN básica. Parabéns. A única coisa q dei falta ou não percebi foi a configuração de forçar o tráfego a sair pela VPN. A depender da necessidade da aplicação, isso pode ser necessário.
Bom dia meu caro ! otimo video explicando e tirando as duvidas. estou com esse erro no meu pfsense: pfSense-pkg-openvpn-client-export installation failed!
òtimo vídeo.... bem explicativo. No meu caso estou com o erro TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) .. uso ip fixo ...
Vídeo muito bom, parabéns, eu estou com um problema que creio ser no pfsense, mesmo com a VPN acessando serviços locais, estando externo, não consigo acessar a rede, o servidor da rede eu acesso via TS e consigo pingar normal, já abri todas as portas e mesmo assim continuam fechadas.
Hoje (dez/2020), na versão corrente do pfsense 2.4.5 p1, com o openvpn-client-export na versão 1.5_4, o método de criação da VPN não está funcionando. O client export não encontra nenhum usuário com certificado válido para gerar o arquivo de configuração.
@@NETWORKPROBR Pois é, aí que começa as curiosodades. Percebi esse problema quando subi um pfSense novo, com os últimos pacotes do repositório. Configurei a VPN da mesma forma que sempre fiz e não funcionou. Depois segui alguns tutoriais pra ver se não estava errando em algum detalhe, mas o client export continuava a não encontrar usuário algum. Tive a ideia de verificar em algum pfSense já em produção e dito e feito! A VPN estava funcional e o client export encontrava os usuários, mas depois de atualizar o client export não apareceu mais usuário algum... Ainda bem que a VPN seguiu funcionando com o arquivo de configuração antigo. Lá no pfSense novo fiquei sem VPN, não consegui fazer funcionar, nem mesmo montar o arquivo na mão. Já procurei sobre o problema e não achei nada até o momento. Depois que o OpnVPN lançou a versão 2.5.0 é que começou esse problema.
Boa tarde Fernando! Poxa cara, no meu client ovpn do iphone quando abro o arquivo exportado, insiro user+senha tudo certinho, mas quando é pra ele conectar, não conecta... Fica o tempo todo como se estivesse logando no app através do IP do meu DDNS... ! Tem ideia o que pode ser ou como devo proceder?
Ola, parabéns pelo vídeo, ajudou muito! Me tirar uma dúvida, tenho servidores na Matriz e na Filial, meus usuários conecta na vpn pela matriz, em um servidor openvpn pfsense, porem tenho a necessidade de que meus usuários acesse acessem um determinado servidor na filial, como crio essa rota para openvpn Clinte enxergue a rede na filial? Meu servidor openvpn na matriz que fechar opnvpn cliente nao e o mesmo do site-to-site , mas estão na mesma rede local. Gratidão 🙏 pela ajudar
Você precisa declarar todas as redes, tantos as redes dos tuneis quantos as redes das localidades, creio que esse vídeo possa te ajudar a entender. ua-cam.com/video/prD6qyrVNYg/v-deo.html Abs
Boa noite, estou com um problema e gostaria de saber a possibilidade de me dar uma luz, não foi alterado nada tanto no modem da operadora e tanto no firewall. Quando vou conectar no openvpn ele reporta este erro: Tue Sep 28 22:59:05 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Sep 28 22:59:05 2021 TLS Error: TLS handshake failed se puder me dar uma luz fico agradecido. Temos uma maquina rodando o pfsense.
vlw ricardo, o que da pra fazer com cgnat, e criar um site-to-site com openvpn onde a ponta do cgnat vai ser o client, ai uma vez fechada a VPN voce consegue se conectar na ponta do server e de lá acessar os recursos na rede do link do cgnat...rs da uma volta boa mais acessa...rs agora direto sem chance...Abs
Amigo, no Ubuntu, o OpenVPN client ignora a configuração "Redirect Gateway", que no meu caso está UNCHECKED mas mesmo assim ele força o trafego todo pela interface VPN. Você já passou por isso? Sabe como resolve? No Viscosity (VPN client para Mac) a config funciona perfeitamente.
O meu fica dando este erro:TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) e também TLS Error: TLS handshake failed! Sabe o que pode ser? Copiei exatamente igual ao que você fez!
Boa noite Fernando. Primeiramente agradecer e elogiar o vídeo, muito instrutivo e eficiente. Parabéns. Agora a pergunta, seria possível criar um portal para que através da WAN o cliente possa fazer o download de seu próprio "profile"? Obviamente através de login e senha, semelhante ao servidor OpenVPN? Muito obrigado.
Renato, via pfSense, não há essa possibilidade, o mais próximo disso, seria autenticar o usuário via ldap (AD ou Samba) e disponibilizar um único arquivo de instalação via web server.
Boa tarde! Estou a dias tentando criar uma conexão VPN para 3 clientes externos acessarem apenas uma VM de homologação no meu servidor, mas que não possam acessar mais nada além deste host. Já tentei bastante coisa, inclusive recorrendo ao chat gpt, porém sem êxito. Gostaria de saber se você tem algum vídeo demonstrando como fazer este tipo de procedimento. Grato desde já pela atenção e ajuda!
Olá, Fernando! Mais uma vez, parabéns pelo nível das aulas. Se for possível terias como disponibilizar o video de 9' sobre o OpenVPN? É um video super condensado e didático no fluxo de entendimento da aplicação. Tentei achar ele aqui no canal, mas não achei. Peço isso, obviamente, se estiver a seu alcance. Se não der, não há problema algum :) Aguardo ansioso o dia que a NETWORKPRO abrirá treinamento para pfSense. Abraço!
Thiago, colocarei na fila, estou compilando mais vídeos e vou colocar o assunto na fila, você vê alguma necessidade especifica para eu abordar no vídeo? Se tiver mande que já falo sobre sua necessidade no vídeo. Abs
Opa, Fernando! Obrigado pelo retorno! No meu ver, um dos pontos mais fortes desse seu trabalho no canal, é o poder de passar o entendimento do serviço num flow ímpar. Exemplo do que falo, é quando explicas a função do Netmap no Suricata. Em menos de 1’ tu consegue explicar o fluxo dos pacotes e o Netmap interagindo na pilha tcp e ainda embasando com a documentação. É INCRIVEL! É notório o forte domínio sobre o tema e a didática excepcional. Fui professor de História e ví poucos colegas abençoados com essa didática. O vídeo do OpenVPN, a meu ver, é um trabalho tão incrível quanto o do Suricata. Não é só pela configuração, e sim o fluxo da aplicação. Nos outros trabalhos onde o OpenVPN é estudado, são variações de uso, comparando com o vídeo de 9’, onde temos o básico do serviço e a teoria.
@@thiagogaldino6603 Muito obrigado pelo feedback, no caso do openvpn, o cenário de pandemia com a necessidade de homeoffice criou-se uma demanda maior pelo assunt0, por isso fiz um vídeo com mais conteúdo sobre o tema, e como a tecnologia de modo geral é cíclica, ou seja, muita coisa muda de uma versão pra outra, com isso acaba mudando algumas vezes alguns pontos que impactam diretamente na implementação, e a ideia (desafio) é tentar acompanhar essas mudanças é fazer mais vídeos sobre os mesmo tema porém com abordagens diferentes considerando essas mudanças.
Olá, ótimo video, muito obrigado pelo conteúdo. Um problema, ao exportar o instalador dos clinetes openvpn, funciona direitinho nos clientes windows 10, mas sempre da erro na conexão no clientes que utilizam o Windows 7, ja testei o instalador que o pfsense gera tanto do windows 7 quanto o do windows 10, mas nao vai. Alguma luz?
Nesse caso o que você fazer e baixar instalador direto do site do openvpn pra o W7 e baixa apenas o arquivo .ovpn do pfsense.
4 роки тому+1
Vídeo top demais! Fernando, uma dúvida: em ambientes com 2 links e o Pfsense trabalhando como Load Balance, essa configuração do OpenVPN continua a mesma? Valeu!
Muda sim, pensando em failover, minha preferência é usar o grupo de gateway como interface na configuração do openvpn no pfsense e usar um segundo remote na config do openvpn no cliente onde o IP deste segundo remote, será o tier 2 do grupo de gateway, assim se o tier 1 cair o openvpn conecta no tier 2.
4 роки тому
@@NETWORKPROBR certo. Tem algum vídeo dessa Playlist que vc mostra isso? Estou assistindo todos.
parabéns, seus vídeos tem me ajudado muito! uma dúvida, fiz a configuração conforme o vídeo, consigo conectar normalmente sem cair, só que ao tentar acessar o pfnsense não consigo.
Boa tarde, to apanhando num ponto: Configurei meu servidor do openvpn, autenticação via ddns, meu pfsense ta rodando ele beleza. Exportei o instalador pro cliente. Consegui autenticar. Meu cliente externo consegue ate acessar meu pfsense pelo navegador, mas nao consegue acessar outra maquina da rede, na mesma faixa de ip do pfsense. Nao pinga e nao acessa pastas compartilhadas. Tem ideia do que deixei passar na configuração?
Muito bom... minha VPN está rodando bem, adicionei o Cron que também não conhecia, mas um problema que tenho é acesso aos hosts, só funciona por ip, pelo nome não consigo acessar os servidores, teria alguma configuração específica?? Adoraria saber como importa o AD se puder colocar uma aula Obrigado por compartilhar seus conhecimentos
Diogo, você colocou os ips dos dns do ad e o nome do sufixo dns do seu domínio nas configurações de DNS do openvpn? isso precisa ser feito para que você possa acessar os recursos por nome através da VPN.
@@NETWORKPROBR Deu certo, muito Obrigado, corrigi um outro problema também estava habilitado o DNS resolver, depois que desabilitei e configurei certinho o DNS do servidor AD e coloquei o DNS no openvp funcionou na hora.. Obrigaoo!
Luiz, senão me engano você precisa pedir pra vivo ativar o IPV6 no vivo fibra, você pode confirmar se ja esta habilitado com IPV6 ou não, acessando o roteador em status/internet/detalhes/ipv6 veja que não há um IPV6 link global, senão tiver, o primeiro passo e pedir pra vivo habilitar em seguida habilitar o IPV6 na interface WAN do pfSense e na rede LAN você pode usar dual stack pra distribuir pra sua rede interna, em breve vou fazer alguns vídeos sobre IPV6 e pfSense. Abs
@@luizcarlosfontanelli3693 vou testar e te aviso, geralmente eu configuro IPV6 nos links dedicados, nunca pensei em fazer isso com o vivo fibra de casa, de qualquer forma pedi ontem pra vivo liberar o IPV6 pro meu vivo fibra em casa não tem IPV6 atribuído, assim que liberar configuro e te passo como fazer como o vivo fibra.
Amigo! Tudo bem? Muito bom seu vídeo! Conectou normalmente, porém eu não consigo pingar a rede interna de maneira alguma!! Não encontra, e testei em 2 empresas diferentes, sabe o que pode ser?
Show! bem explicado! Só Seria legal uma aula explicando como criar rotas para alcançar o router 192.168.15.1 a partir da rede 10.10.10.0 , conforme voce usou no video. Obrigado. EDIT: Eu voltei na config da VPN e adicionei a rede 192.168.15.0/24, reiniciei o daemon e ficou show!
Olá boa tarde. Ótimo conteúdo, muito instrutivo, consegui evoluir algumas questões com esse vídeo... desculpa a pergunta mas como desabilito o salvar senha no cliente VPN?
Amigo boa tarde, muito obrigado pelo seu vídeo, me ajudou de mais aqui com opnvpn, só que quando conecto na vpn, não consigo imprimir nas impressoras compartilhadas na rede local, tem alguma configuraçao que podemos fazer ?
Otima aula, só uma duvida , tentei configurar mais de um usuario na mesma porta 1194 mas nao conecta, pra funcionar criei o usuario na porta 1195 e com outra subrede, dessa forma conectou. Qual o procedimento?
basta você repetir o procedimento de criação do usuário para o outro usuário que você quer e exportar o instalador para outro usuário usando a mesma porta.
Parabéns pelo vídeo, funcionou perfeitamente com minhas máquina com Windows, mas estou com uma dificuldade em configurar em máquina da Apple. Baixei o Tunnelblick como recomendou e importei as configurações do OpenVPN, precisei fazer um ajuste na configuração, mas quando faço a autenticação com usuario e senha, fica com a informação em amarelo de Aguardando Resposta do Servidor. O que será que está acontecendo? Obrigado.
Para o tunnelblick você tem que baixar o viscosity bundle do client export e abrir o arquivo config com o túnelblick, certifica que o remote dentro do arquivo config não está apontado pra o ip local do pfsense.
@@NETWORKPROBR Foi justamente isso que aconteceu. Quando exportei o Cliente para Windows, o config veio com o IP externo, quando baixei o viscosity bundle, ele veio com o IP interno. Muito Obrigado.
Poxa q legal, to com um cenário de cliente igual esse, até o modem da vivo e as conf sao iguais, achei q pra funcionar o openvpn, eu precisaria mudar o modem para Bridge, vi seu video antes de ir pro cliente, e vi q é possivel manter como router ele e redirecionar pela dmz apontando na geração do client vpn para o ddns, muito bom, valeu mesmo, agora vo por a mao na massa. se for possivel responder, vc acha baixo a seguinte configuração : dual core, 4gb ram, 250gb hd, para rodar um pfsense atual para 15 usuarios conectados via OpenVpn ?
Eu tenho duas redes... Um servidor PFSense em cada rede e as duas redes se comunicam entre si através do túnel VPN. Até ai tudo perfeito. Eu criei o servidor OpenVPN, criei o usuário, exportei o instalador e consigo fazer a conexão com a VPN estando onde estiver fora da rede.... Porem, quando eu conecto com a VPN de fora da rede, eu só consigo enxergar uma das redes... A outra rede não encontro. Não responde ping nem nada! Já fiz e desfiz com regra de firewall e as configurações das redes internas, mas não acesso a outra rede através do VPN Client. Sabe o que pode estar acontecendo?
Difícil dizer sem analisar o ambiente, geralmente isso tem mais a ver com falta de rota para a segunda rede do que com regra de firewall, da uma olhada nos vídeos da playlist vpn aqui do canal creio que alguns dos conteúdos devem te ajudar com essa necessidade.
Salve gente boa! Parabens pelo víde, muito claro. Agora, como faço para intercambiar redes quando tenho openvpn ponto-a-ponto? Ex.: todas a filiais conectam na matriz. quero usar recurso da filial A pela filial B .
Fernando preciso configurar esse modem em modo bridge pois em modo router ele bloqueia portas de serviços já publicados e que não podem ser alteradas. Pra configurar PPPoE no pfSense é só botar o modem em bridge e configurar a Wan pra discar?
@@NETWORKPROBR Certo. Mas além disso, descobri que no Host Name Resolution, devo colocar OTHER e no HOST NAME, o endereço ip fixo. Deu certo! Obrigado pela atenção!
Depende de como estão configuradas suas regras de firewall, se você tiver uma regra full allow vinculada na interface do openvpn ou ipsec e não tiver restrição de saida na origem/destino de onde estão os servers que irão replicar, não precisa mexer em nada, se tiver restrição configurada aqui vai um artigo com as portas que você precisa liberar. social.technet.microsoft.com/wiki/contents/articles/584.active-directory-replication-over-firewalls.aspx
@@NETWORKPROBR Tudo bem, obrigada! Fernando, gostaria de tentar pedir uma ajuda. Fizemos a configuração de uma vpn site to site para conectar em uma máquina da AWS, a configuração deu certo pois quando eu estou conectada na VPN eu consigo pingar o IP, porém, qualquer outro usuário não consegue pingar este IP, testei em várias máquinas e somente o meu usuário consegue enxergar a VM. Sabe o que pode ser?
@@jaquelinedemelosanto1060 você esta usando o pfsense como concentrador vpn na aws com usuarios locais no pfsense para o servico do openvpn? de mais informacoes de como esta configurado seu ambiente.
Bom dia mestre, configurei conforme informado, mas eu não gostaria somente ter acesso a rede interna da empresa, mas também quero que o tráfego do cliente conectado na VPN saia pelo IP da empresa e não do meu provedor. Resumindo, quando conecto na VPN, tenho acesso a rede da empresa, beleza, nas meu tráfego web continua saindo pelo meu IP residencial e não pelo IP da empresa.
@@NETWORKPROBR , boa noite. por favor, você pode me explicar qual a vantagem em usar o redirecionamento de trafego web do cliente para sair pelo meu gateway do meu link corporativo? Não uso esta opção no OpenVPN, mas já notei que notei que alguns ambientes com firewall "Cisco" é comum usar dessa forma?
@@wesleylc1 Wesley, a ideia de usar o túnel para sair para internet pela empresa, é que o usuário possa receber os mesmos controles de segurança que receberia se estivesse acessando a internet a partir da rede lan da empresa.
@@NETWORKPROBR show!! Assim sendo, todo o tráfego usado pelo usuário seria redirecionado ao meu gateway da lan, em meu caso o gateway é um proxy squid, assim sendo todo o tráfego seria direcionado ao mesmo.
Olá, tudo bem ? Primeiramente parabéns pelo vídeo e pelo canal. Tenha certeza que está ajudando muitos profissionais de T.I. pelo Brasil. Me tira uma dúvida, eu configurei tudo e consigo me conectar porém não consigo acessar nenhum recurso da rede, o que poderia ser ?
Olá Juan, você consegue acessar o pfSense (quando está conectado na VPN)? Itens que você pode checar; - Regra de firewall vinculada na aba openvpn liberando todos todos os protocolos; - O pfSense precisa ser o gateway dos dispositivos que você quer acessar; - O firewall dispositivos na rede interna devem permitir acessos oriundos da rede do openvpn. Da uma olhada nesse itens.....
Amigo é possivel fazer essa instalação se entre a maquina cliente e modem VIVO eu tivesse um roteador com outra faixa de IP? Modem vivo ip externo e IP 192.168.15 roteador dlink IP 192.168.1 por exemplo
Boa noite amigo, muito bom o tutorial, porem quando tento dar um \\server\past, ele me pede uma senha, ja tenteio a senha de domínio mais não deu certo, teria como me ajudar nessa?, desde ja eu agradeço.
Geralmente quando isso pode ocorrer por dois motivos, você está tentando acessar um servidor com um usuário que não possui senha ou você não liberou o acesso o acesso necessário no firewall.
Seus vídeos são ótimos. Sou iniciante no pfSense e sempre aprendo muito com eles. Ao tentar fazer a configuração de uma VPN seguindo os passos do vídeo o no-ip está mostrando o ip local da WAN em cached ip. Sabe me dizer o que pode estar causando esse comportamento? Obrigado pelos vídeos.
certifica que o pfsense esta conseguindo resolver nomes, por que senão tiver não vai conseguir acessar a url de checagem de ip, se estiver ok, mude a senha do nome para uma senha apenas com letras e números e refaça o teste
Obrigado pela resposta. Realmente não estava resolvendo nomes, mas continuou pegando o IP local da Wan, mas contornei isto instalando o cliente do no-ip em uma máquina da rede. Outro problema que tive e não estou encontrando solução é que depois de conectado a VPN consigo pingar o pfSense e abrir a interface web, mas não consigo pingar nem acessar nenhum outro dispositivo da rede. Teria ideia do que pode estar acontecendo? Obrigado!
@@leonardosilva5643 o pfsense e o gateway padrão destes dispositivos? existem regras de firewall na aba openvpn esta permitindo todos os protocolos? os firewalls dos dispositivos que você esta tentando pingar estão com o firewall liberado para responder no protocolo icmp para a rede do tunel?
@@NETWORKPROBR Sim, é o gateway. Tem uma regra na aba Open VPN com ação de Pass e protocolo em Any. No caso seria um roteador e uma máquina windows com compartilhamentos de pastas que não está acessando, já desativei o firewall da máquina pra testar mas não resolveu.
Vou criar um Schedules pra fixar um horário de conexão na minha VPN, porém queria criar uma exceção pra meu usuário acessar qualquer hora, tem como fazer ?
Estou com acesso a rede via vpn por ip, mas estou tendo problema para acessa via nome O sistema da empresa e acessado o servidor por nome e não por IP, no momento que estar usar pela vpn da erro Poderia me ajudar neste sentido Parabéns pelo vídeo, aprendo muito no seu canal
você precisa inserir sufixo dns do seu domínio interno e os DNSs dos seus servidores internos na configuração do OPENVPN, assim quando os clientes se conectarem vão receber o DNS da sua rede interna e assim conseguir resolver os nomes dos servidores.
o ip da WAN configurado no pfsense nao deveria ser o que a operadora fornece , por exemplo, pretendo deixar meu modem em bridge e autenticar no pfsense, nesse caso o ip WAN deve ser o ip externo (publico) ou um ip de classe interna da minha rede ?
Boa, pessoal alguém sabe como criar o "Tunel dividido - split tunneling" com rota para um FQDN? exemplo, estou usando a VPN nas estações e quero que só passa o trafego na vpn quando fizerem a chamada para um FQDN (ou URL), porem essa URL está na AKAMAI (CDN) e toda vez que conecta de diferente maquinas o IP muda, preciso fazer algo que toda vez que ditar uma URL o trafego da estação passa pela VPN o que for diferente disso o trafego é local (internet do usuário). Ainda não descobrir como fazer....
Qual VPN você ta usando? Se for openvpn você precisa adicionar como uma interface e ser for ipsec precisa configurar VTI feito isso você vai ter um gateway associado a configuracao de VPN, depois crie um alias com esse FQDN em seguida crie uma regra de firewall vinculada na rede de origem dessa consulta e crie uma regra de firewall com origem sendo a rede de onde a consulta irá partir com destino ao alias com o FQDN deve sair pelo gateway da VPN.
Amigo boa tarde, estou configurando o openvpn utilizando esse vídeo, porém aqui no pfsense está o DHCP habilita e não o p IP estático. Tenho que alterar essa configuração? Obrigado
O ideal é que você fixe um IP na INT WAN do pfSense, por que você vai apontar o DMZ no roteador da operadora para esse IP que você fixou no pfSense, se você não fixar, e o IP trocar por algum motivo, o encaminhamento para a DMZ será feito para o IP anterior, com isso você perde o acesso a VPN.
Opa Fernando, blz? Me tira uma duvida, tenho um cliente que já tenho implementado o Openvpn com cerca de 20 acessos remotos. Porém o cliente quer ter acesso a um "relatório" de horários de login para confrontar com os horários de expediente. O Log do Firewall é muito "confuso" para o cliente, até consegui fazer um Filtro onde apresenta apenas o momento do login/logout. Mas existe algo "mesmo que externo" que possa trazer isso de forma mais limpa? Vlw.
Olá Ronaldo, realmente relatório não é o forte do pfsense. O que dá pra fazer e enviar os logs do pfsense para o graylog ou usar elastic search kibana e gerar o relatório por lá. É um conteúdo que ainda vou abordar aqui no canal talvez quando terminar de fazer as aulas eu devo falar sobre isso. Abs
Excelente conteudo como de sempre! Um duvida que eu tenho que ocorreu no meu cenário é que quando me conecto no OPENVPN na Rede do meu cliente eu tenho um link de 500Mbps, porém quando conectado ele cai para 50Mbps. Pode ser alguma configuração? O que posso fazer para resolver isso?
Se o link for dedicado (500Mbps full) o fator limitante pode ser o hardware, sugestão é sempre usar hardware com suporte a aes-ni e/ou usar um algoritmo de criptografia que não onere tanto a conexão, ou sugestão (se estiver usando o pfsense 2.5.0) de testar o WireGuard que vai te oferecer um desempenho melhor.
Show de bolas seus videos, preciso de uma ajuda aqui qto ao client openvpn, tenho openvpn rodando site to site em 4 filiais interligadas, e tenho o client para meu pc, e quero acessar todas as lojas com o client conectando apenas na matriz, eu preciso colocar rotas no client ou no servidor? algumas considerações ( as lojas se comunicam entre si normalmente).Obrigado.
TLS Error: TLS key negotiation failed to occur within 60 seconds O Ip Wan do PFSense esta no DMZ, fiz conforme o video, mas deu esse erro. minha versão é 2.4.5
DDNS está atualizado? habilite o log na regra vinculada a wan que libera acesso ao openvpn e filtra pela porta de destino 1194 udp (ou qualquer outra que você esteja utilizando) e veja se chega algum trafego, qual a versão do Windows que você esta usando?
Uma dúvida, no caso quando tem 2 links, é necessário fazer um wizard para os dois? Ou somente um serve para ambos? Obs: Simulando um link IP Fixo e outro com ddns
Se eu estiver errado me perdoe, peço que pesquise tbm. Acredito que você pode fazer um grupo de gateway e define o tier de cada link. Se for failover tu pode por tier 1 no seu melhor link é tier 2 no outro. Se for load balance põe tier 1 nos 2. Apos isso tu pode criar um IP Alias Carp... Não tenho certeza nessa opção... uso a opção de grupo de Gateway com tier 1 e 2 🤷
Muito bom, possuo um mikrotik que faz a gerência da rede e quero deixar o pfsense só como servidor de vpn,não vou precisar da interface Lan do pfsense, essa configuração é valida pra deixar como servidor vpn ou preciso do pfsense tenha so a interface Lan?
Philip, ao meu ver nesse modelo de arquitetura, da pra fazer de algumas maneiras mais sempre vai ter os pros e cons, você pode colocar o pfSense dentro da rede atrás da rb fazendo um PAT/NAT-P (nat de porta) para 1194 e assim usar o pfSense como concentrador VPN, porem você vai precisar trabalhar com rotas entre pfSense e RB para que a rede do tunnel do OPENVPN fale com a REDE LAN que esta atrás da da RB.
Ótima explicação, conseguiu obter sucesso com a VPN do PfSense com a suas explicações. Obrigado!
Meus parabéns! A VPN funcionou redonda e ainda aprendi vários novos conceitos, como entregar o DNS da rede na VPN, ativei até o NetBIOS e funcionou maravilha! 👏👏👏👏
Cara,
Excelente vídeo, eu já configurei a VPN no fpSens antes, e como sempre procuro atualização antes de fazer ma nova configuração e com teu vídeo nem precisei ir até o final dele para atender a minha necessidade.
PArabéns.
Parabéns pelo conteúdo, muito top! Fez quase igual ao video e funcionou normalmente. Oque eu fiz diferente foi fazer liberação da porta e redirecionar para o servidor. 👏👏👏
Seus vídeos são de fácil entendimento, a VPN eu já havia configurado, mas não sabia do "Cron", sensacional!
Muito obrigado por compartilhar conhecimento!
Também conheci o Cron aqui neste vídeo. Tóp!
Excelente aula! Essa do Cron "matou a pau"! Obrigado.
Show de bola essa aula xará, tive que usar o OpenVPN em dois clientes, funciona que é uma beleza, bom que em ambos sao fibra e ai o delay é bem pouco... Até atendimento de telefone ip da certo de fazer.
Aguardo os próximos vídeos, e estão de parabéns!
Como sempre dando um show nas aulas 💪👏
Tenho esse cenário na minha rede, funcionando perfeitamente. Configurei a VPN justamente pelo HomeOffice.
Notei o seguinte:
As máquinas pessoais dos funcionários que trabalham em casa que não estão dentro do dominó local, está com dificuldade em fazer alteração nos arquivos na rede.
VPN conecta tudo normal, faço o mapeamento do servidor de arquivos manualmente. Porém quando o pessoal abre um arquivo e faz as alterações e quando vai salvar dar erro, diz que não tem permissão, etc.
Já as máquinas que eu ingresso no domínio, já puxa o mapeamento da rede automático, essas não tem problemas em trabalhar com os arquivos na rede .
Edvan lendo o comportamento que você relatou, me parece mais alguma coisa que deve ser feita no file server no que diz respeito a perm de share e ntfs do que algum problema na VPN, tendo em vista que as maquinas do domínio funcionam corretamente, vou revisar isso do decorrer da semana se eu conseguir reproduzir te aviso! Abs
NETWORKPRO , se você quiser podemos fazer um acesso remoto, conecto sua máquina na minha VPN e faço o mapeamento manual do servidor de arquivos, aí você ver na prática .
Muito obrigado pela Aula, me esclareceu todas as dúvidas, não sabia mais o que fazer pra configurar uma VPN em casa, estava com o resto certo, o problema é que minha conexão é CGNAT, após assistir seu vídeo, matou a dúvida, não funciona com CGNAT, valeu.
Pense numa luz que você me deu, parabéns pelo conteúdo!
Seu vídeo ainda hoje atende mto bem a uma configuração de VPN básica. Parabéns.
A única coisa q dei falta ou não percebi foi a configuração de forçar o tráfego a sair pela VPN. A depender da necessidade da aplicação, isso pode ser necessário.
Cara, gratidão pelo vídeo o Lance do Cron é super importante, sensacional.
Problemas com complexibilidade de senha permanece no 2.5.2. Obrigado pela dica 09:03
Excelente vídeo! Parabéns pelo conteúdo!!
Excelente video, parabéns, continue nos dando dicas.
Muito bom, deu certo aqui. Obrigado.
Parabéns! Conhecendo o canal agora, gostei muito da didática
Muito TOP, parabéns e obrigado por compartilhar.
Muito bom! Funcionando 100% por aqui. Obrigado!
Obrigado e não esqueça de se inscrever no canal. Abs
Boa noite Fernando!
Novamente um ótimo vídeo!
Sensacional meu amigo! Parabéns pelo vídeo!!!
parabéns meu amigo , seus videos são tops
Parabéns pelo video e o canal, 100 palavras!!!
Obg, em 2022 me salvou aqui.
Bom dia meu caro !
otimo video explicando e tirando as duvidas.
estou com esse erro no meu pfsense: pfSense-pkg-openvpn-client-export installation failed!
Parabéns brother, suas aulas são todas muito boas!!
Parabéns muito boa sua explicação.
òtimo vídeo.... bem explicativo.
No meu caso estou com o erro TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) .. uso ip fixo ...
Resolveu amigo? mesmo erro aqui
Vídeo muito bom, parabéns, eu estou com um problema que creio ser no pfsense, mesmo com a VPN acessando serviços locais, estando externo, não consigo acessar a rede, o servidor da rede eu acesso via TS e consigo pingar normal, já abri todas as portas e mesmo assim continuam fechadas.
Aqui conectou mas não vejo rede interna, acho que falta o Gateway interno
Tutorial Show, muito bem explicado. PARABENS
Excelente vídeo, super didático.
Muito bom o vídeo... como sempre um espetáculo!
Muito bom, consegui finalmente colocar o meu vpn a funcionar, obrigado
Tem aula com essa configuração ip fixa?
É possível controlar o sites que acessam tipo uma firewall
Excelente vídeo. Obrigado!
Parabéns, show, consegui resolver algumas questões com esse vídeo...
Hoje (dez/2020), na versão corrente do pfsense 2.4.5 p1, com o openvpn-client-export na versão 1.5_4, o método de criação da VPN não está funcionando. O client export não encontra nenhum usuário com certificado válido para gerar o arquivo de configuração.
Geralmente isso ocorre por que ou o usuário não tem um certificado associado ou o tipo de certificado associado esta usando o tipo server e não user.
@@NETWORKPROBR Pois é, aí que começa as curiosodades. Percebi esse problema quando subi um pfSense novo, com os últimos pacotes do repositório. Configurei a VPN da mesma forma que sempre fiz e não funcionou. Depois segui alguns tutoriais pra ver se não estava errando em algum detalhe, mas o client export continuava a não encontrar usuário algum. Tive a ideia de verificar em algum pfSense já em produção e dito e feito! A VPN estava funcional e o client export encontrava os usuários, mas depois de atualizar o client export não apareceu mais usuário algum... Ainda bem que a VPN seguiu funcionando com o arquivo de configuração antigo. Lá no pfSense novo fiquei sem VPN, não consegui fazer funcionar, nem mesmo montar o arquivo na mão. Já procurei sobre o problema e não achei nada até o momento.
Depois que o OpnVPN lançou a versão 2.5.0 é que começou esse problema.
@@wroduit nesse caso você pode reportar isso no redmine.pfsense.org/projects/pfsense se for um bug o pessoal corrige.
Boa tarde Fernando! Poxa cara, no meu client ovpn do iphone quando abro o arquivo exportado, insiro user+senha tudo certinho, mas quando é pra ele conectar, não conecta... Fica o tempo todo como se estivesse logando no app através do IP do meu DDNS... ! Tem ideia o que pode ser ou como devo proceder?
Ola, parabéns pelo vídeo, ajudou muito! Me tirar uma dúvida, tenho servidores na Matriz e na Filial, meus usuários conecta na vpn pela matriz, em um servidor openvpn pfsense, porem tenho a necessidade de que meus usuários acesse acessem um determinado servidor na filial, como crio essa rota para openvpn Clinte enxergue a rede na filial? Meu servidor openvpn na matriz que fechar opnvpn cliente nao e o mesmo do site-to-site , mas estão na mesma rede local.
Gratidão 🙏 pela ajudar
Você precisa declarar todas as redes, tantos as redes dos tuneis quantos as redes das localidades, creio que esse vídeo possa te ajudar a entender. ua-cam.com/video/prD6qyrVNYg/v-deo.html Abs
Boa noite, estou com um problema e gostaria de saber a possibilidade de me dar uma luz, não foi alterado nada tanto no modem da operadora e tanto no firewall. Quando vou conectar no openvpn ele reporta este erro:
Tue Sep 28 22:59:05 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Sep 28 22:59:05 2021 TLS Error: TLS handshake failed
se puder me dar uma luz fico agradecido.
Temos uma maquina rodando o pfsense.
O pode ter ocorri e o certificado de server ter expirado.
Parabéns pelo video muito bom 👏🏻👏🏻 queria deixar assim com cgnat
vlw ricardo, o que da pra fazer com cgnat, e criar um site-to-site com openvpn onde a ponta do cgnat vai ser o client, ai uma vez fechada a VPN voce consegue se conectar na ponta do server e de lá acessar os recursos na rede do link do cgnat...rs da uma volta boa mais acessa...rs agora direto sem chance...Abs
NETWORKPRO show obrigado, na espera do proximo video com ipsec vti
Parabéns. Show de bola.
Algum vídeo ensinando a configurar o IPv6 Nativo para as operadoras que já oferecem o serviço de IPv6?
Amigo, no Ubuntu, o OpenVPN client ignora a configuração "Redirect Gateway", que no meu caso está UNCHECKED mas mesmo assim ele força o trafego todo pela interface VPN. Você já passou por isso? Sabe como resolve? No Viscosity (VPN client para Mac) a config funciona perfeitamente.
Canal top..O melhor !!!!!!!!!!!!!!!!!!!!1
Parabéns, funcionou corretamente aqui.
O meu fica dando este erro:TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) e também TLS Error: TLS handshake failed! Sabe o que pode ser? Copiei exatamente igual ao que você fez!
Boa noite Fernando.
Primeiramente agradecer e elogiar o vídeo, muito instrutivo e eficiente. Parabéns. Agora a pergunta, seria possível criar um portal para que através da WAN o cliente possa fazer o download de seu próprio "profile"? Obviamente através de login e senha, semelhante ao servidor OpenVPN? Muito obrigado.
Renato, via pfSense, não há essa possibilidade, o mais próximo disso, seria autenticar o usuário via ldap (AD ou Samba) e disponibilizar um único arquivo de instalação via web server.
@@NETWORKPROBR ok Fernando, obrigado pela informação.
Boa tarde! Estou a dias tentando criar uma conexão VPN para 3 clientes externos acessarem apenas uma VM de homologação no meu servidor, mas que não possam acessar mais nada além deste host. Já tentei bastante coisa, inclusive recorrendo ao chat gpt, porém sem êxito. Gostaria de saber se você tem algum vídeo demonstrando como fazer este tipo de procedimento. Grato desde já pela atenção e ajuda!
Olá, Fernando! Mais uma vez, parabéns pelo nível das aulas. Se for possível terias como disponibilizar o video de 9' sobre o OpenVPN? É um video super condensado e didático no fluxo de entendimento da aplicação. Tentei achar ele aqui no canal, mas não achei. Peço isso, obviamente, se estiver a seu alcance. Se não der, não há problema algum :) Aguardo ansioso o dia que a NETWORKPRO abrirá treinamento para pfSense. Abraço!
Thiago, colocarei na fila, estou compilando mais vídeos e vou colocar o assunto na fila, você vê alguma necessidade especifica para eu abordar no vídeo? Se tiver mande que já falo sobre sua necessidade no vídeo. Abs
Opa, Fernando! Obrigado pelo retorno! No meu ver, um dos pontos mais fortes desse seu trabalho no canal, é o poder de passar o entendimento do serviço num flow ímpar. Exemplo do que falo, é quando explicas a função do Netmap no Suricata. Em menos de 1’ tu consegue explicar o fluxo dos pacotes e o Netmap interagindo na pilha tcp e ainda embasando com a documentação. É INCRIVEL! É notório o forte domínio sobre o tema e a didática excepcional. Fui professor de História e ví poucos colegas abençoados com essa didática. O vídeo do OpenVPN, a meu ver, é um trabalho tão incrível quanto o do Suricata. Não é só pela configuração, e sim o fluxo da aplicação. Nos outros trabalhos onde o OpenVPN é estudado, são variações de uso, comparando com o vídeo de 9’, onde temos o básico do serviço e a teoria.
@@thiagogaldino6603 Muito obrigado pelo feedback, no caso do openvpn, o cenário de pandemia com a necessidade de homeoffice criou-se uma demanda maior pelo assunt0, por isso fiz um vídeo com mais conteúdo sobre o tema, e como a tecnologia de modo geral é cíclica, ou seja, muita coisa muda de uma versão pra outra, com isso acaba mudando algumas vezes alguns pontos que impactam diretamente na implementação, e a ideia (desafio) é tentar acompanhar essas mudanças é fazer mais vídeos sobre os mesmo tema porém com abordagens diferentes considerando essas mudanças.
Olá, ótimo video, muito obrigado pelo conteúdo. Um problema, ao exportar o instalador dos clinetes openvpn, funciona direitinho nos clientes windows 10, mas sempre da erro na conexão no clientes que utilizam o Windows 7, ja testei o instalador que o pfsense gera tanto do windows 7 quanto o do windows 10, mas nao vai. Alguma luz?
Nesse caso o que você fazer e baixar instalador direto do site do openvpn pra o W7 e baixa apenas o arquivo .ovpn do pfsense.
Vídeo top demais! Fernando, uma dúvida: em ambientes com 2 links e o Pfsense trabalhando como Load Balance, essa configuração do OpenVPN continua a mesma? Valeu!
Muda sim, pensando em failover, minha preferência é usar o grupo de gateway como interface na configuração do openvpn no pfsense e usar um segundo remote na config do openvpn no cliente onde o IP deste segundo remote, será o tier 2 do grupo de gateway, assim se o tier 1 cair o openvpn conecta no tier 2.
@@NETWORKPROBR certo. Tem algum vídeo dessa Playlist que vc mostra isso? Estou assistindo todos.
@ ua-cam.com/video/qSidYELfrHs/v-deo.html nesse conteúdo eu trato sobre essa configuração, mais no final do vídeo.
parabéns, seus vídeos tem me ajudado muito! uma dúvida, fiz a configuração conforme o vídeo, consigo conectar normalmente sem cair, só que ao tentar acessar o pfnsense não consigo.
Boa tarde, to apanhando num ponto: Configurei meu servidor do openvpn, autenticação via ddns, meu pfsense ta rodando ele beleza. Exportei o instalador pro cliente. Consegui autenticar. Meu cliente externo consegue ate acessar meu pfsense pelo navegador, mas nao consegue acessar outra maquina da rede, na mesma faixa de ip do pfsense. Nao pinga e nao acessa pastas compartilhadas. Tem ideia do que deixei passar na configuração?
Muito bom... minha VPN está rodando bem, adicionei o Cron que também não conhecia, mas um problema que tenho é acesso aos hosts, só funciona por ip, pelo nome não consigo acessar os servidores, teria alguma configuração específica?? Adoraria saber como importa o AD se puder colocar uma aula Obrigado por compartilhar seus conhecimentos
Diogo, você colocou os ips dos dns do ad e o nome do sufixo dns do seu domínio nas configurações de DNS do openvpn? isso precisa ser feito para que você possa acessar os recursos por nome através da VPN.
@@NETWORKPROBR Deu certo, muito Obrigado, corrigi um outro problema também estava habilitado o DNS resolver, depois que desabilitei e configurei certinho o DNS do servidor AD e coloquei o DNS no openvp funcionou na hora.. Obrigaoo!
Infelizmente devido ao esgotamento de ipv4 esta cada vez mais difícil a entrega de ip publico dentro de um plano de menor valor.
Boa Tarde, Também possuo vivo fibra, - Tenho uma duvida. como configurar o pfsense para destribuir IPV6 para rede interna. è navegar por ipv6
Luiz, senão me engano você precisa pedir pra vivo ativar o IPV6 no vivo fibra, você pode confirmar se ja esta habilitado com IPV6 ou não, acessando o roteador em status/internet/detalhes/ipv6 veja que não há um IPV6 link global, senão tiver, o primeiro passo e pedir pra vivo habilitar em seguida habilitar o IPV6 na interface WAN do pfSense e na rede LAN você pode usar dual stack pra distribuir pra sua rede interna, em breve vou fazer alguns vídeos sobre IPV6 e pfSense. Abs
@@NETWORKPROBR Já esta ativado...
@@NETWORKPROBR Só que não consigo fazer a configuração do pfsense para interna., do HGU da vivo direto consigo a navegação normal
@@luizcarlosfontanelli3693 vou testar e te aviso, geralmente eu configuro IPV6 nos links dedicados, nunca pensei em fazer isso com o vivo fibra de casa, de qualquer forma pedi ontem pra vivo liberar o IPV6 pro meu vivo fibra em casa não tem IPV6 atribuído, assim que liberar configuro e te passo como fazer como o vivo fibra.
Muito bom openvpn
Fernando volta com a sequência de vídeos
Amigo! Tudo bem? Muito bom seu vídeo! Conectou normalmente, porém eu não consigo pingar a rede interna de maneira alguma!! Não encontra, e testei em 2 empresas diferentes, sabe o que pode ser?
Show! bem explicado! Só Seria legal uma aula explicando como criar rotas para alcançar o router 192.168.15.1 a partir da rede 10.10.10.0 , conforme voce usou no video. Obrigado. EDIT: Eu voltei na config da VPN e adicionei a rede 192.168.15.0/24, reiniciei o daemon e ficou show!
e isso ai! rs Abs
fala amigo, fiz a instalacao e nao consigo acessar a rede interna (servidor de arquivos). pode ajudar
oi tudo bem ? tem como configurar para alguns usuários conectar somente em um horário especifico, exemplo: entre 08:00 e 18:00 ?
olá, também preciso da msm config e possível?
no caso, se eu fizer um NAT direto no roteador do meu provedor, é só manter as configuracoes?
Olá boa tarde. Ótimo conteúdo, muito instrutivo, consegui evoluir algumas questões com esse vídeo... desculpa a pergunta mas como desabilito o salvar senha no cliente VPN?
Amigo boa tarde, muito obrigado pelo seu vídeo, me ajudou de mais aqui com opnvpn, só que quando conecto na vpn, não consigo imprimir nas impressoras compartilhadas na rede local, tem alguma configuraçao que podemos fazer ?
Otima aula, só uma duvida , tentei configurar mais de um usuario na mesma porta 1194 mas nao conecta, pra funcionar criei o usuario na porta 1195 e com outra subrede, dessa forma conectou. Qual o procedimento?
basta você repetir o procedimento de criação do usuário para o outro usuário que você quer e exportar o instalador para outro usuário usando a mesma porta.
Parabéns pelo vídeo, funcionou perfeitamente com minhas máquina com Windows, mas estou com uma dificuldade em configurar em máquina da Apple. Baixei o Tunnelblick como recomendou e importei as configurações do OpenVPN, precisei fazer um ajuste na configuração, mas quando faço a autenticação com usuario e senha, fica com a informação em amarelo de Aguardando Resposta do Servidor. O que será que está acontecendo? Obrigado.
Para o tunnelblick você tem que baixar o viscosity bundle do client export e abrir o arquivo config com o túnelblick, certifica que o remote dentro do arquivo config não está apontado pra o ip local do pfsense.
@@NETWORKPROBR Foi justamente isso que aconteceu. Quando exportei o Cliente para Windows, o config veio com o IP externo, quando baixei o viscosity bundle, ele veio com o IP interno. Muito Obrigado.
Poxa q legal, to com um cenário de cliente igual esse, até o modem da vivo e as conf sao iguais, achei q pra funcionar o openvpn, eu precisaria mudar o modem para Bridge, vi seu video antes de ir pro cliente, e vi q é possivel manter como router ele e redirecionar pela dmz apontando na geração do client vpn para o ddns, muito bom, valeu mesmo, agora vo por a mao na massa.
se for possivel responder, vc acha baixo a seguinte configuração : dual core, 4gb ram, 250gb hd, para rodar um pfsense atual para 15 usuarios conectados via OpenVpn ?
Atende sim!
Eu tenho duas redes... Um servidor PFSense em cada rede e as duas redes se comunicam entre si através do túnel VPN. Até ai tudo perfeito.
Eu criei o servidor OpenVPN, criei o usuário, exportei o instalador e consigo fazer a conexão com a VPN estando onde estiver fora da rede....
Porem, quando eu conecto com a VPN de fora da rede, eu só consigo enxergar uma das redes... A outra rede não encontro. Não responde ping nem nada!
Já fiz e desfiz com regra de firewall e as configurações das redes internas, mas não acesso a outra rede através do VPN Client.
Sabe o que pode estar acontecendo?
Difícil dizer sem analisar o ambiente, geralmente isso tem mais a ver com falta de rota para a segunda rede do que com regra de firewall, da uma olhada nos vídeos da playlist vpn aqui do canal creio que alguns dos conteúdos devem te ajudar com essa necessidade.
o pfsense funciona em maquina virtual do windows
Salve gente boa!
Parabens pelo víde, muito claro.
Agora, como faço para intercambiar redes quando tenho openvpn ponto-a-ponto?
Ex.: todas a filiais conectam na matriz. quero usar recurso da filial A pela filial B
.
ua-cam.com/video/qSidYELfrHs/v-deo.html
Fernando preciso configurar esse modem em modo bridge pois em modo router ele bloqueia portas de serviços já publicados e que não podem ser alteradas. Pra configurar PPPoE no pfSense é só botar o modem em bridge e configurar a Wan pra discar?
João isso mesmo!!
Bom dia! Está de parabéns pelo video!
No meu caso, tenho ip fixo, o que mudaria?
o que muda é que você não precisa fazer a configuração de DMZ no modem/roteador uma vez que você recebe o ip fixo direto na wan do pfSense.
@@NETWORKPROBR Certo. Mas além disso, descobri que no Host Name Resolution, devo colocar OTHER e no HOST NAME, o endereço ip fixo. Deu certo! Obrigado pela atenção!
Bom dia,
Preciso colocar um adds segundaria com a outra ponta da vpn qual regra eu libero?
Valeu
Depende de como estão configuradas suas regras de firewall, se você tiver uma regra full allow vinculada na interface do openvpn ou ipsec e não tiver restrição de saida na origem/destino de onde estão os servers que irão replicar, não precisa mexer em nada, se tiver restrição configurada aqui vai um artigo com as portas que você precisa liberar. social.technet.microsoft.com/wiki/contents/articles/584.active-directory-replication-over-firewalls.aspx
Boa noite, Fernando! Tudo bem?
tudo bem e com você?
@@NETWORKPROBR Tudo bem, obrigada!
Fernando, gostaria de tentar pedir uma ajuda. Fizemos a configuração de uma vpn site to site para conectar em uma máquina da AWS, a configuração deu certo pois quando eu estou conectada na VPN eu consigo pingar o IP, porém, qualquer outro usuário não consegue pingar este IP, testei em várias máquinas e somente o meu usuário consegue enxergar a VM. Sabe o que pode ser?
@@jaquelinedemelosanto1060 você esta usando o pfsense como concentrador vpn na aws com usuarios locais no pfsense para o servico do openvpn? de mais informacoes de como esta configurado seu ambiente.
Como configurar o descarregamento do ACME, Let's Encrypt e HAProxy HTTPS no pfsense
ja está na fila!!!
@@NETWORKPROBR aí sim hein
Bom dia mestre, configurei conforme informado, mas eu não gostaria somente ter acesso a rede interna da empresa, mas também quero que o tráfego do cliente conectado na VPN saia pelo IP da empresa e não do meu provedor. Resumindo, quando conecto na VPN, tenho acesso a rede da empresa, beleza, nas meu tráfego web continua saindo pelo meu IP residencial e não pelo IP da empresa.
Edite a configuração do openvpn no pfSense e use a opção Redirect IPv4 Gateway em tunnel settings
@@NETWORKPROBR , boa noite.
por favor, você pode me explicar qual a vantagem em usar o redirecionamento de trafego web do cliente para sair pelo meu gateway do meu link corporativo?
Não uso esta opção no OpenVPN, mas já notei que notei que alguns ambientes com firewall "Cisco" é comum usar dessa forma?
@@wesleylc1 Wesley, a ideia de usar o túnel para sair para internet pela empresa, é que o usuário possa receber os mesmos controles de segurança que receberia se estivesse acessando a internet a partir da rede lan da empresa.
@@NETWORKPROBR show!!
Assim sendo, todo o tráfego usado pelo usuário seria redirecionado ao meu gateway da lan, em meu caso o gateway é um proxy squid, assim sendo todo o tráfego seria direcionado ao mesmo.
Olá, tudo bem ? Primeiramente parabéns pelo vídeo e pelo canal. Tenha certeza que está ajudando muitos profissionais de T.I. pelo Brasil. Me tira uma dúvida, eu configurei tudo e consigo me conectar porém não consigo acessar nenhum recurso da rede, o que poderia ser ?
Olá Juan, você consegue acessar o pfSense (quando está conectado na VPN)?
Itens que você pode checar;
- Regra de firewall vinculada na aba openvpn liberando todos todos os protocolos;
- O pfSense precisa ser o gateway dos dispositivos que você quer acessar;
- O firewall dispositivos na rede interna devem permitir acessos oriundos da rede do openvpn.
Da uma olhada nesse itens.....
Faz um vídeo com wireguard.
anotado!
Estou tentando instalar o CRON, mais só fica na tela com a mensagem de aguarde e não vai. Teria alguma dica ? Parabens pelo conteúdo.
Acessa a área de update do pfsense troque a branch pra versão atual do pfsense que você tá usando e veja se carrega a lista de pacote adicionais.
Amigo é possivel fazer essa instalação se entre a maquina cliente e modem VIVO eu tivesse um roteador com outra faixa de IP? Modem vivo ip externo e IP 192.168.15 roteador dlink IP 192.168.1 por exemplo
Sim é possível.
Boa noite amigo, muito bom o tutorial, porem quando tento dar um \\server\past, ele me pede uma senha, ja tenteio a senha de domínio mais não deu certo, teria como me ajudar nessa?, desde ja eu agradeço.
Geralmente quando isso pode ocorrer por dois motivos, você está tentando acessar um servidor com um usuário que não possui senha ou você não liberou o acesso o acesso necessário no firewall.
Seus vídeos são ótimos. Sou iniciante no pfSense e sempre aprendo muito com eles. Ao tentar fazer a configuração de uma VPN seguindo os passos do vídeo o no-ip está mostrando o ip local da WAN em cached ip. Sabe me dizer o que pode estar causando esse comportamento? Obrigado pelos vídeos.
certifica que o pfsense esta conseguindo resolver nomes, por que senão tiver não vai conseguir acessar a url de checagem de ip, se estiver ok, mude a senha do nome para uma senha apenas com letras e números e refaça o teste
Obrigado pela resposta. Realmente não estava resolvendo nomes, mas continuou pegando o IP local da Wan, mas contornei isto instalando o cliente do no-ip em uma máquina da rede. Outro problema que tive e não estou encontrando solução é que depois de conectado a VPN consigo pingar o pfSense e abrir a interface web, mas não consigo pingar nem acessar nenhum outro dispositivo da rede. Teria ideia do que pode estar acontecendo? Obrigado!
@@leonardosilva5643 o pfsense e o gateway padrão destes dispositivos? existem regras de firewall na aba openvpn esta permitindo todos os protocolos? os firewalls dos dispositivos que você esta tentando pingar estão com o firewall liberado para responder no protocolo icmp para a rede do tunel?
@@NETWORKPROBR Sim, é o gateway. Tem uma regra na aba Open VPN com ação de Pass e protocolo em Any. No caso seria um roteador e uma máquina windows com compartilhamentos de pastas que não está acessando, já desativei o firewall da máquina pra testar mas não resolveu.
Aqui está da seguinte forma:
Roteador da OI: 198.169.1.1
Wan do pfSense: 198.169.1.2
Lan do pfSense: 198.169.0.240
IP do Túnel: 10.10.10.0/24
o meu nao conecta nem com reza
Vou criar um Schedules pra fixar um horário de conexão na minha VPN, porém queria criar uma exceção pra meu usuário acessar qualquer hora, tem como fazer ?
Não tem como criar essa exceção usando o schedule, se tiver aplicado na regra vai valer pra todo mundo.
@@NETWORKPROBR foi o que pensei, obrigado pelo retorno amigo 💪
Vocês dão consultoria sobre esse assunto?
Prestamos consultoria sim, você encontra nossos contatos em www.networkpro.com.br
Estou com acesso a rede via vpn por ip, mas estou tendo problema para acessa via nome
O sistema da empresa e acessado o servidor por nome e não por IP, no momento que estar usar pela vpn da erro
Poderia me ajudar neste sentido
Parabéns pelo vídeo, aprendo muito no seu canal
você precisa inserir sufixo dns do seu domínio interno e os DNSs dos seus servidores internos na configuração do OPENVPN, assim quando os clientes se conectarem vão receber o DNS da sua rede interna e assim conseguir resolver os nomes dos servidores.
o ip da WAN configurado no pfsense nao deveria ser o que a operadora fornece , por exemplo, pretendo deixar meu modem em bridge e autenticar no pfsense, nesse caso o ip WAN deve ser o ip externo (publico) ou um ip de classe interna da minha rede ?
se você vai usar o modem em bridge dever ser um ip externo......
@@NETWORKPROBR - show, muito obrigado
Boa, pessoal alguém sabe como criar o "Tunel dividido - split tunneling" com rota para um FQDN? exemplo, estou usando a VPN nas estações e quero que só passa o trafego na vpn quando fizerem a chamada para um FQDN (ou URL), porem essa URL está na AKAMAI (CDN) e toda vez que conecta de diferente maquinas o IP muda, preciso fazer algo que toda vez que ditar uma URL o trafego da estação passa pela VPN o que for diferente disso o trafego é local (internet do usuário). Ainda não descobrir como fazer....
Qual VPN você ta usando? Se for openvpn você precisa adicionar como uma interface e ser for ipsec precisa configurar VTI feito isso você vai ter um gateway associado a configuracao de VPN, depois crie um alias com esse FQDN em seguida crie uma regra de firewall vinculada na rede de origem dessa consulta e crie uma regra de firewall com origem sendo a rede de onde a consulta irá partir com destino ao alias com o FQDN deve sair pelo gateway da VPN.
muito boa explicacao , so uma dica quando vai trocar de tela da um toque pois precisei voltar o video varias vezes , de resto ok funciona otimo
Bom video, tem como diminuir para abaixo de 5 min a consulta do dyn ? por exemplo para 1 min de tempo para checagem ou menos?
sim, só precisa checar se o provedor que você vai usar tem algum tipo de rate limit, senão tiver, basta aplicar conforme sua necessidade.
Amigo boa tarde, estou configurando o openvpn utilizando esse vídeo, porém aqui no pfsense está o DHCP habilita e não o p IP estático. Tenho que alterar essa configuração?
Obrigado
O ideal é que você fixe um IP na INT WAN do pfSense, por que você vai apontar o DMZ no roteador da operadora para esse IP que você fixou no pfSense, se você não fixar, e o IP trocar por algum motivo, o encaminhamento para a DMZ será feito para o IP anterior, com isso você perde o acesso a VPN.
Opa Fernando, blz? Me tira uma duvida, tenho um cliente que já tenho implementado o Openvpn com cerca de 20 acessos remotos. Porém o cliente quer ter acesso a um "relatório" de horários de login para confrontar com os horários de expediente. O Log do Firewall é muito "confuso" para o cliente, até consegui fazer um Filtro onde apresenta apenas o momento do login/logout. Mas existe algo "mesmo que externo" que possa trazer isso de forma mais limpa? Vlw.
Olá Ronaldo, realmente relatório não é o forte do pfsense. O que dá pra fazer e enviar os logs do pfsense para o graylog ou usar elastic search kibana e gerar o relatório por lá. É um conteúdo que ainda vou abordar aqui no canal talvez quando terminar de fazer as aulas eu devo falar sobre isso. Abs
@@NETWORKPROBR opa Fernando. Show vou pesquisar são ferramentas que não tinha o conhecimento realmente. Obrigado mais uma vez.
Excelente conteudo como de sempre! Um duvida que eu tenho que ocorreu no meu cenário é que quando me conecto no OPENVPN na Rede do meu cliente eu tenho um link de 500Mbps, porém quando conectado ele cai para 50Mbps. Pode ser alguma configuração? O que posso fazer para resolver isso?
Se o link for dedicado (500Mbps full) o fator limitante pode ser o hardware, sugestão é sempre usar hardware com suporte a aes-ni e/ou usar um algoritmo de criptografia que não onere tanto a conexão, ou sugestão (se estiver usando o pfsense 2.5.0) de testar o WireGuard que vai te oferecer um desempenho melhor.
Meu amigo, fiz o cenario igual ao seu, minha VPN não deu certo. O que pode ser?
pode ter diversos tipos diferente de causa, qual é a mensagem de erro que você recebe?
Show de bolas seus videos, preciso de uma ajuda aqui qto ao client openvpn, tenho openvpn rodando site to site em 4 filiais interligadas, e tenho o client para meu pc, e quero acessar todas as lojas com o client conectando apenas na matriz, eu preciso colocar rotas no client ou no servidor? algumas considerações ( as lojas se comunicam entre si normalmente).Obrigado.
Ricardo, ua-cam.com/video/qSidYELfrHs/v-deo.html esse conteúdo deve te ajudar.
@@NETWORKPROBR Shoe de bola me ajudou sim. obrigado e sucesso!!
TLS Error: TLS key negotiation failed to occur within 60 seconds
O Ip Wan do PFSense esta no DMZ, fiz conforme o video, mas deu esse erro.
minha versão é 2.4.5
DDNS está atualizado? habilite o log na regra vinculada a wan que libera acesso ao openvpn e filtra pela porta de destino 1194 udp (ou qualquer outra que você esteja utilizando) e veja se chega algum trafego, qual a versão do Windows que você esta usando?
Uma dúvida, no caso quando tem 2 links, é necessário fazer um wizard para os dois? Ou somente um serve para ambos? Obs: Simulando um link IP Fixo e outro com ddns
Se eu estiver errado me perdoe, peço que pesquise tbm. Acredito que você pode fazer um grupo de gateway e define o tier de cada link. Se for failover tu pode por tier 1 no seu melhor link é tier 2 no outro. Se for load balance põe tier 1 nos 2. Apos isso tu pode criar um IP Alias Carp... Não tenho certeza nessa opção... uso a opção de grupo de Gateway com tier 1 e 2 🤷
Cria um grupo de gateway e cria o ddns com o grupo de gateway como interface selecionada e o restante e só fazer igual tá no vídeo.
muito bom obrigado
Muito bom, possuo um mikrotik que faz a gerência da rede e quero deixar o pfsense só como servidor de vpn,não vou precisar da interface Lan do pfsense, essa configuração é valida pra deixar como servidor vpn ou preciso do pfsense tenha so a interface Lan?
Philip, ao meu ver nesse modelo de arquitetura, da pra fazer de algumas maneiras mais sempre vai ter os pros e cons, você pode colocar o pfSense dentro da rede atrás da rb fazendo um PAT/NAT-P (nat de porta) para 1194 e assim usar o pfSense como concentrador VPN, porem você vai precisar trabalhar com rotas entre pfSense e RB para que a rede do tunnel do OPENVPN fale com a REDE LAN que esta atrás da da RB.