pfSense 2.4.5 - Como configurar o OPENVPN para home office com IP dinâmico no pfSense
Вставка
- Опубліковано 6 кві 2020
- Olá pessoal,
Demos uma parada na serie sobre firewall como serviço para falar de forma mais abrangente sobre o serviço de VPN para home office com o OPENVPN em cenários com IP dinâmico. Nessa abordagem procuramos abordar todos os requisitos de configuração necessários para este tipo de configuração, e assim deixar a nossa contribuição para aqueles que desejem usar VPN para acessar sua infraestrutura nesses dias de quarentena.
Obrigado, até o próximo vídeo e se cuidem!
Links úteis
docs.netgate.com/pfsense/en/l...
pt.wikipedia.org/wiki/Carrier...
docs.netgate.com/pfsense/en/l...
#pfsense
#firewall
#utm
#opensource
#free
#infra
#aws
#openvpn
#networking
#vpn - Наука та технологія
Parabéns brother, suas aulas são todas muito boas!!
Sensacional meu amigo! Parabéns pelo vídeo!!!
Excelente vídeo! Parabéns pelo conteúdo!!
Boa noite Fernando!
Novamente um ótimo vídeo!
Excelente video, parabéns, continue nos dando dicas.
Parabéns! Conhecendo o canal agora, gostei muito da didática
Cara, gratidão pelo vídeo o Lance do Cron é super importante, sensacional.
Pense numa luz que você me deu, parabéns pelo conteúdo!
Tutorial Show, muito bem explicado. PARABENS
Muito bom o vídeo... como sempre um espetáculo!
Excelente aula! Essa do Cron "matou a pau"! Obrigado.
parabéns meu amigo , seus videos são tops
Parabéns pelo video e o canal, 100 palavras!!!
Ótima explicação, conseguiu obter sucesso com a VPN do PfSense com a suas explicações. Obrigado!
Show de bola essa aula xará, tive que usar o OpenVPN em dois clientes, funciona que é uma beleza, bom que em ambos sao fibra e ai o delay é bem pouco... Até atendimento de telefone ip da certo de fazer.
Aguardo os próximos vídeos, e estão de parabéns!
Parabéns, show, consegui resolver algumas questões com esse vídeo...
Cara,
Excelente vídeo, eu já configurei a VPN no fpSens antes, e como sempre procuro atualização antes de fazer ma nova configuração e com teu vídeo nem precisei ir até o final dele para atender a minha necessidade.
PArabéns.
Parabéns pelo conteúdo, muito top! Fez quase igual ao video e funcionou normalmente. Oque eu fiz diferente foi fazer liberação da porta e redirecionar para o servidor. 👏👏👏
Seu vídeo ainda hoje atende mto bem a uma configuração de VPN básica. Parabéns.
A única coisa q dei falta ou não percebi foi a configuração de forçar o tráfego a sair pela VPN. A depender da necessidade da aplicação, isso pode ser necessário.
Muito TOP, parabéns e obrigado por compartilhar.
Meus parabéns! A VPN funcionou redonda e ainda aprendi vários novos conceitos, como entregar o DNS da rede na VPN, ativei até o NetBIOS e funcionou maravilha! 👏👏👏👏
Seus vídeos são de fácil entendimento, a VPN eu já havia configurado, mas não sabia do "Cron", sensacional!
Muito obrigado por compartilhar conhecimento!
Também conheci o Cron aqui neste vídeo. Tóp!
Excelente vídeo, super didático.
Parabéns muito boa sua explicação.
Muito bom, consegui finalmente colocar o meu vpn a funcionar, obrigado
Muito bom! Funcionando 100% por aqui. Obrigado!
Obrigado e não esqueça de se inscrever no canal. Abs
Muito obrigado pela Aula, me esclareceu todas as dúvidas, não sabia mais o que fazer pra configurar uma VPN em casa, estava com o resto certo, o problema é que minha conexão é CGNAT, após assistir seu vídeo, matou a dúvida, não funciona com CGNAT, valeu.
Excelente vídeo. Obrigado!
Parabéns, funcionou corretamente aqui.
Muito bom, deu certo aqui. Obrigado.
Muito bom, obrigado Fernando!
Parabéns. Show de bola.
Canal top..O melhor !!!!!!!!!!!!!!!!!!!!1
Parabéns pelo video muito bom 👏🏻👏🏻 queria deixar assim com cgnat
vlw ricardo, o que da pra fazer com cgnat, e criar um site-to-site com openvpn onde a ponta do cgnat vai ser o client, ai uma vez fechada a VPN voce consegue se conectar na ponta do server e de lá acessar os recursos na rede do link do cgnat...rs da uma volta boa mais acessa...rs agora direto sem chance...Abs
NETWORKPRO show obrigado, na espera do proximo video com ipsec vti
Obg, em 2022 me salvou aqui.
Vídeo muito bom, parabéns, eu estou com um problema que creio ser no pfsense, mesmo com a VPN acessando serviços locais, estando externo, não consigo acessar a rede, o servidor da rede eu acesso via TS e consigo pingar normal, já abri todas as portas e mesmo assim continuam fechadas.
parabéns, seus vídeos tem me ajudado muito! uma dúvida, fiz a configuração conforme o vídeo, consigo conectar normalmente sem cair, só que ao tentar acessar o pfnsense não consigo.
Olá boa tarde. Ótimo conteúdo, muito instrutivo, consegui evoluir algumas questões com esse vídeo... desculpa a pergunta mas como desabilito o salvar senha no cliente VPN?
Muito bom openvpn
Fernando volta com a sequência de vídeos
òtimo vídeo.... bem explicativo.
No meu caso estou com o erro TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) .. uso ip fixo ...
Como sempre dando um show nas aulas 💪👏
Tenho esse cenário na minha rede, funcionando perfeitamente. Configurei a VPN justamente pelo HomeOffice.
Notei o seguinte:
As máquinas pessoais dos funcionários que trabalham em casa que não estão dentro do dominó local, está com dificuldade em fazer alteração nos arquivos na rede.
VPN conecta tudo normal, faço o mapeamento do servidor de arquivos manualmente. Porém quando o pessoal abre um arquivo e faz as alterações e quando vai salvar dar erro, diz que não tem permissão, etc.
Já as máquinas que eu ingresso no domínio, já puxa o mapeamento da rede automático, essas não tem problemas em trabalhar com os arquivos na rede .
Edvan lendo o comportamento que você relatou, me parece mais alguma coisa que deve ser feita no file server no que diz respeito a perm de share e ntfs do que algum problema na VPN, tendo em vista que as maquinas do domínio funcionam corretamente, vou revisar isso do decorrer da semana se eu conseguir reproduzir te aviso! Abs
NETWORKPRO , se você quiser podemos fazer um acesso remoto, conecto sua máquina na minha VPN e faço o mapeamento manual do servidor de arquivos, aí você ver na prática .
Boa tarde Fernando! Poxa cara, no meu client ovpn do iphone quando abro o arquivo exportado, insiro user+senha tudo certinho, mas quando é pra ele conectar, não conecta... Fica o tempo todo como se estivesse logando no app através do IP do meu DDNS... ! Tem ideia o que pode ser ou como devo proceder?
Algum vídeo ensinando a configurar o IPv6 Nativo para as operadoras que já oferecem o serviço de IPv6?
Olá, Fernando! Mais uma vez, parabéns pelo nível das aulas. Se for possível terias como disponibilizar o video de 9' sobre o OpenVPN? É um video super condensado e didático no fluxo de entendimento da aplicação. Tentei achar ele aqui no canal, mas não achei. Peço isso, obviamente, se estiver a seu alcance. Se não der, não há problema algum :) Aguardo ansioso o dia que a NETWORKPRO abrirá treinamento para pfSense. Abraço!
Thiago, colocarei na fila, estou compilando mais vídeos e vou colocar o assunto na fila, você vê alguma necessidade especifica para eu abordar no vídeo? Se tiver mande que já falo sobre sua necessidade no vídeo. Abs
Opa, Fernando! Obrigado pelo retorno! No meu ver, um dos pontos mais fortes desse seu trabalho no canal, é o poder de passar o entendimento do serviço num flow ímpar. Exemplo do que falo, é quando explicas a função do Netmap no Suricata. Em menos de 1’ tu consegue explicar o fluxo dos pacotes e o Netmap interagindo na pilha tcp e ainda embasando com a documentação. É INCRIVEL! É notório o forte domínio sobre o tema e a didática excepcional. Fui professor de História e ví poucos colegas abençoados com essa didática. O vídeo do OpenVPN, a meu ver, é um trabalho tão incrível quanto o do Suricata. Não é só pela configuração, e sim o fluxo da aplicação. Nos outros trabalhos onde o OpenVPN é estudado, são variações de uso, comparando com o vídeo de 9’, onde temos o básico do serviço e a teoria.
@@thiagogaldino6603 Muito obrigado pelo feedback, no caso do openvpn, o cenário de pandemia com a necessidade de homeoffice criou-se uma demanda maior pelo assunt0, por isso fiz um vídeo com mais conteúdo sobre o tema, e como a tecnologia de modo geral é cíclica, ou seja, muita coisa muda de uma versão pra outra, com isso acaba mudando algumas vezes alguns pontos que impactam diretamente na implementação, e a ideia (desafio) é tentar acompanhar essas mudanças é fazer mais vídeos sobre os mesmo tema porém com abordagens diferentes considerando essas mudanças.
Bom dia meu caro !
otimo video explicando e tirando as duvidas.
estou com esse erro no meu pfsense: pfSense-pkg-openvpn-client-export installation failed!
muito bom obrigado
Muito bom
Amigo boa tarde, muito obrigado pelo seu vídeo, me ajudou de mais aqui com opnvpn, só que quando conecto na vpn, não consigo imprimir nas impressoras compartilhadas na rede local, tem alguma configuraçao que podemos fazer ?
Amigo! Tudo bem? Muito bom seu vídeo! Conectou normalmente, porém eu não consigo pingar a rede interna de maneira alguma!! Não encontra, e testei em 2 empresas diferentes, sabe o que pode ser?
Tem aula com essa configuração ip fixa?
É possível controlar o sites que acessam tipo uma firewall
Amigo, no Ubuntu, o OpenVPN client ignora a configuração "Redirect Gateway", que no meu caso está UNCHECKED mas mesmo assim ele força o trafego todo pela interface VPN. Você já passou por isso? Sabe como resolve? No Viscosity (VPN client para Mac) a config funciona perfeitamente.
Boa noite Fernando.
Primeiramente agradecer e elogiar o vídeo, muito instrutivo e eficiente. Parabéns. Agora a pergunta, seria possível criar um portal para que através da WAN o cliente possa fazer o download de seu próprio "profile"? Obviamente através de login e senha, semelhante ao servidor OpenVPN? Muito obrigado.
Renato, via pfSense, não há essa possibilidade, o mais próximo disso, seria autenticar o usuário via ldap (AD ou Samba) e disponibilizar um único arquivo de instalação via web server.
@@NETWORKPROBR ok Fernando, obrigado pela informação.
valeu cara
Olá, tudo bem ? Primeiramente parabéns pelo vídeo e pelo canal. Tenha certeza que está ajudando muitos profissionais de T.I. pelo Brasil. Me tira uma dúvida, eu configurei tudo e consigo me conectar porém não consigo acessar nenhum recurso da rede, o que poderia ser ?
Olá Juan, você consegue acessar o pfSense (quando está conectado na VPN)?
Itens que você pode checar;
- Regra de firewall vinculada na aba openvpn liberando todos todos os protocolos;
- O pfSense precisa ser o gateway dos dispositivos que você quer acessar;
- O firewall dispositivos na rede interna devem permitir acessos oriundos da rede do openvpn.
Da uma olhada nesse itens.....
Show! bem explicado! Só Seria legal uma aula explicando como criar rotas para alcançar o router 192.168.15.1 a partir da rede 10.10.10.0 , conforme voce usou no video. Obrigado. EDIT: Eu voltei na config da VPN e adicionei a rede 192.168.15.0/24, reiniciei o daemon e ficou show!
e isso ai! rs Abs
fala amigo, fiz a instalacao e nao consigo acessar a rede interna (servidor de arquivos). pode ajudar
Problemas com complexibilidade de senha permanece no 2.5.2. Obrigado pela dica 09:03
Ola, parabéns pelo vídeo, ajudou muito! Me tirar uma dúvida, tenho servidores na Matriz e na Filial, meus usuários conecta na vpn pela matriz, em um servidor openvpn pfsense, porem tenho a necessidade de que meus usuários acesse acessem um determinado servidor na filial, como crio essa rota para openvpn Clinte enxergue a rede na filial? Meu servidor openvpn na matriz que fechar opnvpn cliente nao e o mesmo do site-to-site , mas estão na mesma rede local.
Gratidão 🙏 pela ajudar
Você precisa declarar todas as redes, tantos as redes dos tuneis quantos as redes das localidades, creio que esse vídeo possa te ajudar a entender. ua-cam.com/video/prD6qyrVNYg/v-deo.html Abs
Salve gente boa!
Parabens pelo víde, muito claro.
Agora, como faço para intercambiar redes quando tenho openvpn ponto-a-ponto?
Ex.: todas a filiais conectam na matriz. quero usar recurso da filial A pela filial B
.
ua-cam.com/video/qSidYELfrHs/v-deo.html
no caso, se eu fizer um NAT direto no roteador do meu provedor, é só manter as configuracoes?
Vídeo top demais! Fernando, uma dúvida: em ambientes com 2 links e o Pfsense trabalhando como Load Balance, essa configuração do OpenVPN continua a mesma? Valeu!
Muda sim, pensando em failover, minha preferência é usar o grupo de gateway como interface na configuração do openvpn no pfsense e usar um segundo remote na config do openvpn no cliente onde o IP deste segundo remote, será o tier 2 do grupo de gateway, assim se o tier 1 cair o openvpn conecta no tier 2.
@@NETWORKPROBR certo. Tem algum vídeo dessa Playlist que vc mostra isso? Estou assistindo todos.
@ ua-cam.com/video/qSidYELfrHs/v-deo.html nesse conteúdo eu trato sobre essa configuração, mais no final do vídeo.
Boa tarde, to apanhando num ponto: Configurei meu servidor do openvpn, autenticação via ddns, meu pfsense ta rodando ele beleza. Exportei o instalador pro cliente. Consegui autenticar. Meu cliente externo consegue ate acessar meu pfsense pelo navegador, mas nao consegue acessar outra maquina da rede, na mesma faixa de ip do pfsense. Nao pinga e nao acessa pastas compartilhadas. Tem ideia do que deixei passar na configuração?
O meu fica dando este erro:TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) e também TLS Error: TLS handshake failed! Sabe o que pode ser? Copiei exatamente igual ao que você fez!
Aqui conectou mas não vejo rede interna, acho que falta o Gateway interno
Infelizmente devido ao esgotamento de ipv4 esta cada vez mais difícil a entrega de ip publico dentro de um plano de menor valor.
Olá, ótimo video, muito obrigado pelo conteúdo. Um problema, ao exportar o instalador dos clinetes openvpn, funciona direitinho nos clientes windows 10, mas sempre da erro na conexão no clientes que utilizam o Windows 7, ja testei o instalador que o pfsense gera tanto do windows 7 quanto o do windows 10, mas nao vai. Alguma luz?
Nesse caso o que você fazer e baixar instalador direto do site do openvpn pra o W7 e baixa apenas o arquivo .ovpn do pfsense.
Otima aula, só uma duvida , tentei configurar mais de um usuario na mesma porta 1194 mas nao conecta, pra funcionar criei o usuario na porta 1195 e com outra subrede, dessa forma conectou. Qual o procedimento?
basta você repetir o procedimento de criação do usuário para o outro usuário que você quer e exportar o instalador para outro usuário usando a mesma porta.
Excelente conteudo como de sempre! Um duvida que eu tenho que ocorreu no meu cenário é que quando me conecto no OPENVPN na Rede do meu cliente eu tenho um link de 500Mbps, porém quando conectado ele cai para 50Mbps. Pode ser alguma configuração? O que posso fazer para resolver isso?
Se o link for dedicado (500Mbps full) o fator limitante pode ser o hardware, sugestão é sempre usar hardware com suporte a aes-ni e/ou usar um algoritmo de criptografia que não onere tanto a conexão, ou sugestão (se estiver usando o pfsense 2.5.0) de testar o WireGuard que vai te oferecer um desempenho melhor.
Poxa q legal, to com um cenário de cliente igual esse, até o modem da vivo e as conf sao iguais, achei q pra funcionar o openvpn, eu precisaria mudar o modem para Bridge, vi seu video antes de ir pro cliente, e vi q é possivel manter como router ele e redirecionar pela dmz apontando na geração do client vpn para o ddns, muito bom, valeu mesmo, agora vo por a mao na massa.
se for possivel responder, vc acha baixo a seguinte configuração : dual core, 4gb ram, 250gb hd, para rodar um pfsense atual para 15 usuarios conectados via OpenVpn ?
Atende sim!
Muito bom... minha VPN está rodando bem, adicionei o Cron que também não conhecia, mas um problema que tenho é acesso aos hosts, só funciona por ip, pelo nome não consigo acessar os servidores, teria alguma configuração específica?? Adoraria saber como importa o AD se puder colocar uma aula Obrigado por compartilhar seus conhecimentos
Diogo, você colocou os ips dos dns do ad e o nome do sufixo dns do seu domínio nas configurações de DNS do openvpn? isso precisa ser feito para que você possa acessar os recursos por nome através da VPN.
@@NETWORKPROBR Deu certo, muito Obrigado, corrigi um outro problema também estava habilitado o DNS resolver, depois que desabilitei e configurei certinho o DNS do servidor AD e coloquei o DNS no openvp funcionou na hora.. Obrigaoo!
Parabéns pelo vídeo, funcionou perfeitamente com minhas máquina com Windows, mas estou com uma dificuldade em configurar em máquina da Apple. Baixei o Tunnelblick como recomendou e importei as configurações do OpenVPN, precisei fazer um ajuste na configuração, mas quando faço a autenticação com usuario e senha, fica com a informação em amarelo de Aguardando Resposta do Servidor. O que será que está acontecendo? Obrigado.
Para o tunnelblick você tem que baixar o viscosity bundle do client export e abrir o arquivo config com o túnelblick, certifica que o remote dentro do arquivo config não está apontado pra o ip local do pfsense.
@@NETWORKPROBR Foi justamente isso que aconteceu. Quando exportei o Cliente para Windows, o config veio com o IP externo, quando baixei o viscosity bundle, ele veio com o IP interno. Muito Obrigado.
Bom dia! Está de parabéns pelo video!
No meu caso, tenho ip fixo, o que mudaria?
o que muda é que você não precisa fazer a configuração de DMZ no modem/roteador uma vez que você recebe o ip fixo direto na wan do pfSense.
@@NETWORKPROBR Certo. Mas além disso, descobri que no Host Name Resolution, devo colocar OTHER e no HOST NAME, o endereço ip fixo. Deu certo! Obrigado pela atenção!
Fernando preciso configurar esse modem em modo bridge pois em modo router ele bloqueia portas de serviços já publicados e que não podem ser alteradas. Pra configurar PPPoE no pfSense é só botar o modem em bridge e configurar a Wan pra discar?
João isso mesmo!!
Bom video, tem como diminuir para abaixo de 5 min a consulta do dyn ? por exemplo para 1 min de tempo para checagem ou menos?
sim, só precisa checar se o provedor que você vai usar tem algum tipo de rate limit, senão tiver, basta aplicar conforme sua necessidade.
o pfsense funciona em maquina virtual do windows
muito boa explicacao , so uma dica quando vai trocar de tela da um toque pois precisei voltar o video varias vezes , de resto ok funciona otimo
Muito bom, possuo um mikrotik que faz a gerência da rede e quero deixar o pfsense só como servidor de vpn,não vou precisar da interface Lan do pfsense, essa configuração é valida pra deixar como servidor vpn ou preciso do pfsense tenha so a interface Lan?
Philip, ao meu ver nesse modelo de arquitetura, da pra fazer de algumas maneiras mais sempre vai ter os pros e cons, você pode colocar o pfSense dentro da rede atrás da rb fazendo um PAT/NAT-P (nat de porta) para 1194 e assim usar o pfSense como concentrador VPN, porem você vai precisar trabalhar com rotas entre pfSense e RB para que a rede do tunnel do OPENVPN fale com a REDE LAN que esta atrás da da RB.
Show de bolas seus videos, preciso de uma ajuda aqui qto ao client openvpn, tenho openvpn rodando site to site em 4 filiais interligadas, e tenho o client para meu pc, e quero acessar todas as lojas com o client conectando apenas na matriz, eu preciso colocar rotas no client ou no servidor? algumas considerações ( as lojas se comunicam entre si normalmente).Obrigado.
Ricardo, ua-cam.com/video/qSidYELfrHs/v-deo.html esse conteúdo deve te ajudar.
@@NETWORKPROBR Shoe de bola me ajudou sim. obrigado e sucesso!!
Estou tentando instalar o CRON, mais só fica na tela com a mensagem de aguarde e não vai. Teria alguma dica ? Parabens pelo conteúdo.
Acessa a área de update do pfsense troque a branch pra versão atual do pfsense que você tá usando e veja se carrega a lista de pacote adicionais.
Amigo boa tarde, estou configurando o openvpn utilizando esse vídeo, porém aqui no pfsense está o DHCP habilita e não o p IP estático. Tenho que alterar essa configuração?
Obrigado
O ideal é que você fixe um IP na INT WAN do pfSense, por que você vai apontar o DMZ no roteador da operadora para esse IP que você fixou no pfSense, se você não fixar, e o IP trocar por algum motivo, o encaminhamento para a DMZ será feito para o IP anterior, com isso você perde o acesso a VPN.
Uma dúvida, no caso quando tem 2 links, é necessário fazer um wizard para os dois? Ou somente um serve para ambos? Obs: Simulando um link IP Fixo e outro com ddns
Se eu estiver errado me perdoe, peço que pesquise tbm. Acredito que você pode fazer um grupo de gateway e define o tier de cada link. Se for failover tu pode por tier 1 no seu melhor link é tier 2 no outro. Se for load balance põe tier 1 nos 2. Apos isso tu pode criar um IP Alias Carp... Não tenho certeza nessa opção... uso a opção de grupo de Gateway com tier 1 e 2 🤷
Cria um grupo de gateway e cria o ddns com o grupo de gateway como interface selecionada e o restante e só fazer igual tá no vídeo.
Amigo é possivel fazer essa instalação se entre a maquina cliente e modem VIVO eu tivesse um roteador com outra faixa de IP? Modem vivo ip externo e IP 192.168.15 roteador dlink IP 192.168.1 por exemplo
Sim é possível.
Muito bom!
Fiz aqui funcionou tudo, mas o download de documentos/arquivos de computadores da rede ficou bem lento, sabe o que poderia ser?
Isso é difícil dizer, diversos fatores podem fazer com que fique lento geralmente concorrência com outros tráfegos no link e problemas no hardware do firewall são os mais comuns......
Hoje (dez/2020), na versão corrente do pfsense 2.4.5 p1, com o openvpn-client-export na versão 1.5_4, o método de criação da VPN não está funcionando. O client export não encontra nenhum usuário com certificado válido para gerar o arquivo de configuração.
Geralmente isso ocorre por que ou o usuário não tem um certificado associado ou o tipo de certificado associado esta usando o tipo server e não user.
@@NETWORKPROBR Pois é, aí que começa as curiosodades. Percebi esse problema quando subi um pfSense novo, com os últimos pacotes do repositório. Configurei a VPN da mesma forma que sempre fiz e não funcionou. Depois segui alguns tutoriais pra ver se não estava errando em algum detalhe, mas o client export continuava a não encontrar usuário algum. Tive a ideia de verificar em algum pfSense já em produção e dito e feito! A VPN estava funcional e o client export encontrava os usuários, mas depois de atualizar o client export não apareceu mais usuário algum... Ainda bem que a VPN seguiu funcionando com o arquivo de configuração antigo. Lá no pfSense novo fiquei sem VPN, não consegui fazer funcionar, nem mesmo montar o arquivo na mão. Já procurei sobre o problema e não achei nada até o momento.
Depois que o OpnVPN lançou a versão 2.5.0 é que começou esse problema.
@@wroduit nesse caso você pode reportar isso no redmine.pfsense.org/projects/pfsense se for um bug o pessoal corrige.
Seus vídeos são ótimos. Sou iniciante no pfSense e sempre aprendo muito com eles. Ao tentar fazer a configuração de uma VPN seguindo os passos do vídeo o no-ip está mostrando o ip local da WAN em cached ip. Sabe me dizer o que pode estar causando esse comportamento? Obrigado pelos vídeos.
certifica que o pfsense esta conseguindo resolver nomes, por que senão tiver não vai conseguir acessar a url de checagem de ip, se estiver ok, mude a senha do nome para uma senha apenas com letras e números e refaça o teste
Obrigado pela resposta. Realmente não estava resolvendo nomes, mas continuou pegando o IP local da Wan, mas contornei isto instalando o cliente do no-ip em uma máquina da rede. Outro problema que tive e não estou encontrando solução é que depois de conectado a VPN consigo pingar o pfSense e abrir a interface web, mas não consigo pingar nem acessar nenhum outro dispositivo da rede. Teria ideia do que pode estar acontecendo? Obrigado!
@@leonardosilva5643 o pfsense e o gateway padrão destes dispositivos? existem regras de firewall na aba openvpn esta permitindo todos os protocolos? os firewalls dos dispositivos que você esta tentando pingar estão com o firewall liberado para responder no protocolo icmp para a rede do tunel?
@@NETWORKPROBR Sim, é o gateway. Tem uma regra na aba Open VPN com ação de Pass e protocolo em Any. No caso seria um roteador e uma máquina windows com compartilhamentos de pastas que não está acessando, já desativei o firewall da máquina pra testar mas não resolveu.
Aqui está da seguinte forma:
Roteador da OI: 198.169.1.1
Wan do pfSense: 198.169.1.2
Lan do pfSense: 198.169.0.240
IP do Túnel: 10.10.10.0/24
Bom dia,
Preciso colocar um adds segundaria com a outra ponta da vpn qual regra eu libero?
Valeu
Depende de como estão configuradas suas regras de firewall, se você tiver uma regra full allow vinculada na interface do openvpn ou ipsec e não tiver restrição de saida na origem/destino de onde estão os servers que irão replicar, não precisa mexer em nada, se tiver restrição configurada aqui vai um artigo com as portas que você precisa liberar. social.technet.microsoft.com/wiki/contents/articles/584.active-directory-replication-over-firewalls.aspx
Opa Fernando, blz? Me tira uma duvida, tenho um cliente que já tenho implementado o Openvpn com cerca de 20 acessos remotos. Porém o cliente quer ter acesso a um "relatório" de horários de login para confrontar com os horários de expediente. O Log do Firewall é muito "confuso" para o cliente, até consegui fazer um Filtro onde apresenta apenas o momento do login/logout. Mas existe algo "mesmo que externo" que possa trazer isso de forma mais limpa? Vlw.
Olá Ronaldo, realmente relatório não é o forte do pfsense. O que dá pra fazer e enviar os logs do pfsense para o graylog ou usar elastic search kibana e gerar o relatório por lá. É um conteúdo que ainda vou abordar aqui no canal talvez quando terminar de fazer as aulas eu devo falar sobre isso. Abs
@@NETWORKPROBR opa Fernando. Show vou pesquisar são ferramentas que não tinha o conhecimento realmente. Obrigado mais uma vez.
Como configurar o descarregamento do ACME, Let's Encrypt e HAProxy HTTPS no pfsense
ja está na fila!!!
@@NETWORKPROBR aí sim hein
oi tudo bem ? tem como configurar para alguns usuários conectar somente em um horário especifico, exemplo: entre 08:00 e 18:00 ?
olá, também preciso da msm config e possível?
Faz um vídeo com wireguard.
anotado!
Boa Tarde, Também possuo vivo fibra, - Tenho uma duvida. como configurar o pfsense para destribuir IPV6 para rede interna. è navegar por ipv6
Luiz, senão me engano você precisa pedir pra vivo ativar o IPV6 no vivo fibra, você pode confirmar se ja esta habilitado com IPV6 ou não, acessando o roteador em status/internet/detalhes/ipv6 veja que não há um IPV6 link global, senão tiver, o primeiro passo e pedir pra vivo habilitar em seguida habilitar o IPV6 na interface WAN do pfSense e na rede LAN você pode usar dual stack pra distribuir pra sua rede interna, em breve vou fazer alguns vídeos sobre IPV6 e pfSense. Abs
@@NETWORKPROBR Já esta ativado...
@@NETWORKPROBR Só que não consigo fazer a configuração do pfsense para interna., do HGU da vivo direto consigo a navegação normal
@@luizcarlosfontanelli3693 vou testar e te aviso, geralmente eu configuro IPV6 nos links dedicados, nunca pensei em fazer isso com o vivo fibra de casa, de qualquer forma pedi ontem pra vivo liberar o IPV6 pro meu vivo fibra em casa não tem IPV6 atribuído, assim que liberar configuro e te passo como fazer como o vivo fibra.
Estou com acesso a rede via vpn por ip, mas estou tendo problema para acessa via nome
O sistema da empresa e acessado o servidor por nome e não por IP, no momento que estar usar pela vpn da erro
Poderia me ajudar neste sentido
Parabéns pelo vídeo, aprendo muito no seu canal
você precisa inserir sufixo dns do seu domínio interno e os DNSs dos seus servidores internos na configuração do OPENVPN, assim quando os clientes se conectarem vão receber o DNS da sua rede interna e assim conseguir resolver os nomes dos servidores.
👋👋👋👋
Boa noite amigo, muito bom o tutorial, porem quando tento dar um \\server\past, ele me pede uma senha, ja tenteio a senha de domínio mais não deu certo, teria como me ajudar nessa?, desde ja eu agradeço.
Geralmente quando isso pode ocorrer por dois motivos, você está tentando acessar um servidor com um usuário que não possui senha ou você não liberou o acesso o acesso necessário no firewall.
TLS Error: TLS key negotiation failed to occur within 60 seconds
O Ip Wan do PFSense esta no DMZ, fiz conforme o video, mas deu esse erro.
minha versão é 2.4.5
DDNS está atualizado? habilite o log na regra vinculada a wan que libera acesso ao openvpn e filtra pela porta de destino 1194 udp (ou qualquer outra que você esteja utilizando) e veja se chega algum trafego, qual a versão do Windows que você esta usando?
Vou criar um Schedules pra fixar um horário de conexão na minha VPN, porém queria criar uma exceção pra meu usuário acessar qualquer hora, tem como fazer ?
Não tem como criar essa exceção usando o schedule, se tiver aplicado na regra vai valer pra todo mundo.
@@NETWORKPROBR foi o que pensei, obrigado pelo retorno amigo 💪
Vocês dão consultoria sobre esse assunto?
Prestamos consultoria sim, você encontra nossos contatos em www.networkpro.com.br
Boa noite, estou com um problema e gostaria de saber a possibilidade de me dar uma luz, não foi alterado nada tanto no modem da operadora e tanto no firewall. Quando vou conectar no openvpn ele reporta este erro:
Tue Sep 28 22:59:05 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Sep 28 22:59:05 2021 TLS Error: TLS handshake failed
se puder me dar uma luz fico agradecido.
Temos uma maquina rodando o pfsense.
O pode ter ocorri e o certificado de server ter expirado.
Eu tenho duas redes... Um servidor PFSense em cada rede e as duas redes se comunicam entre si através do túnel VPN. Até ai tudo perfeito.
Eu criei o servidor OpenVPN, criei o usuário, exportei o instalador e consigo fazer a conexão com a VPN estando onde estiver fora da rede....
Porem, quando eu conecto com a VPN de fora da rede, eu só consigo enxergar uma das redes... A outra rede não encontro. Não responde ping nem nada!
Já fiz e desfiz com regra de firewall e as configurações das redes internas, mas não acesso a outra rede através do VPN Client.
Sabe o que pode estar acontecendo?
Difícil dizer sem analisar o ambiente, geralmente isso tem mais a ver com falta de rota para a segunda rede do que com regra de firewall, da uma olhada nos vídeos da playlist vpn aqui do canal creio que alguns dos conteúdos devem te ajudar com essa necessidade.
Meu amigo, fiz o cenario igual ao seu, minha VPN não deu certo. O que pode ser?
pode ter diversos tipos diferente de causa, qual é a mensagem de erro que você recebe?
o ip da WAN configurado no pfsense nao deveria ser o que a operadora fornece , por exemplo, pretendo deixar meu modem em bridge e autenticar no pfsense, nesse caso o ip WAN deve ser o ip externo (publico) ou um ip de classe interna da minha rede ?
se você vai usar o modem em bridge dever ser um ip externo......
@@NETWORKPROBR - show, muito obrigado