VPN Site to Site com pfSense!
Fala Galera, tudo bem com vocês?
Hoje trago um vídeo sobre VPN Site to Site, a cada dia a virtualização e a computação em nuvem tem se tornado um ótimo recurso para redução de custo e com isso os servidores e serviços de T.I estão cada vez mais centralizados.
A VPN Site to Site vai te ajudar nesse tipo de ambiente, empresas que possuem mais de uma planta/site e precisam acessar recursos de outras localidades como se estivesse localmente.
Rede privada virtual, do inglês virtual private network (VPN), é uma rede de comunicações privada construída sobre uma rede de comunicações pública (como por exemplo, a Internet).
Quer ver e entender melhor como isso funciona? Veja o Vídeo abaixo!!!
Não deixe de se inscrever no meu canal do Youtube, deixe seu like no vídeo isso ajuda a entender se o conteúdo ficou bom ou não, compartilhe a vontade!!!
Obs. O proximo video de pfSense só de depende de vocês, para um novo video de pfSense preciso que esse alcance 2 mil visualizações.
Ref.:
https://pt.wikipedia.org/wiki/Virtual_private_network
https://doc.pfsense.org/index.php/VPN_Capability_IPsec
Era isso meus amigos, um forte abraço a todos!!!!
[];
Atualmente atua como Architecture Manager pela Atos Brasil, entusiasta Microsoft, FreeBSD e Debian, com mais de 20 anos de experiência em infraestrutura de T.I com ambientes heterogêneos, possuí o título de Microsoft Certified Trainer, AWS Community Builder, FinOps Member Foundation, Membro do comitê público do IDCIBER e especialista em segurança de perímetro, tendo atuado com soluções como Isa Server, iptables, IPFW, Cisco ASA, SonicWall, Fortigate, pfSense e soluções de Web Application Firewall.
E se fosse de qualquer lugar, meu cliente quer acessar de casa a empresa dele, como seria?
Fala Felipe, tudo bem?
Você pode configurar o IPsec para receber um cliente também, no momento eu não tenho um conteúdo pronto com IPsec, tenho um conteúdo para acesso com o OpenVPN no qual para essa sua necessidade acho até melhor.
https://www.youtube.com/watch?v=58jMulZr-wQ
Aproveite e se inscreva em meu canal do youtube:
http://bit.ly/meu_canal_youtube
[];
Ótima aula, gostei!
Só uma pergunta. Se o cliente não tiver IP FIXO tanto na filial como na matriz, pode usar um ddns neste caso? A internet que a Matriz e a Filial vai usar vai ser internet local do próprio ambiente?
Henrique,
Você pode encontrar dificuldades na configuração com esse tipo de ambiente IP dinâmico, mas funciona! Sim a internet será sempre o Gateway do host, normalmente da rede local.
Luiz muito bom este post vpn ipsec site to site minha unica duvida e o seguinte
o serviço esta rodando porem se eu desligar uma das pontas a conexão nao reestabelece tenho de ir no pfsense principal e restartar o serviço na mão existe alguma maneira de voltar sozinho?
Boa noite amigo,
Na realidade ele deve voltar a se conectar com a outra ponta, ele faz tentativas e se tudo estiver ok, deveria se conectar, caso contrario é renegociar.
forte abraço!
Luiz,
As configurações IPSEC da Matriz pode ser usada para ligar uma vpn site to site com um Mikrotik rb750 na filial?
Boa tarde amigo, pode sim sem problemas!!
Depois de alterar para V2 e selecionar os certificados, em ambos, ele continua a não conectar.
Já revi tudo e refiz as configs, mesma situação.
PFSENSE 2.4.3-RELEASE-p1 (amd64)
Descobri o problema, pode ser uma mudança na versão…
Pesquisando no proprio site do PFSENSE sobre o IPSEC, eles informam para criar a CA e o certificado no servidor principal (Matriz) colocando o nome do servidor no “Common name” e no servidor principal (Matriz) ainda, criar o certificado para o servidor filial com o nome do servidor da fillial no Common Name, exportar e importar no servidor filial o CA e o certificado, depois configurei o IPSEC e ai sim conectou.
Fala Renan, Show!!
Obrigado por compartilhar a solução do problema que você acabou encontrando, certamente será de grande ajuda para outros visitantes aqui do blog.
Forte abraço!!
Parebéns….. TOPPPPP
Fala Fábio,
Muito obrigado amigo!!!
Excelente aula sobre ipsec no PFSENSE… deixo meus parabéns por ter reservado seu tempo para criar esse ótimo material.
Fala André,
Muito obrigado por seu feedback, forte abraço meu amigo!!!
Bom dia amigo,
agradeço a vossa ajuda com relação a um projecto que preciso implmentar.
eu tenho quatro (4) sites para interligar via VPN Site-to-Site. quando eu faço o meu Lab ela fica operacional, mas no lab cada firewall so tem uma interface LAN, mas no meu mundo real, cada firewall tem mais de 8 intreface LAN virtuais. infelizmente consigo colocar operacional o VPN Site-to-Site.
por favor, ajudem-me
amigo bom dia amigo,
realmente consigo fazer como fez no vídeo, mas em produção numa rede que tem varias VLANs infelizmente não dá certo.
tens alguma ideia de como resolver isso?
Precisaria entender a real necessidade, forte abraço!
Boa noite ,
Montei um laboratório virtual mas com situação real. Liguei 2 pfsense, um em minha casa outro na casa do meu parceiro. Estamos trabalhando com DDNS e a VPN IPSec estabelece a conexão, porém, quando tentamos realizar o ping a rede LAN do pfsense1 (192.168.10.0) não enxerga a rede LAN do pfsense2 (192.168.20.0). Será necessário criar algum tipo de rota para cada rede? Na configuração do IPSec as opções My IP Identifier e Peer IP Identifier estão com os DDNS, isso afeta em algo relacionado as redes LAN?
Bom dia,
Isso já deve ser feito na segunda fase, as duas fases estão ok?
Att,
Luiz Pessol
Aula muito bem explicada.
Luiz consegue me ajudar?
Criei a conexão site to site e está funcionando perfeitamente, porém os clients L2TP não conseguem acessar a rede do ipsec.
Fala meu amigo, desculpe a demora na resposta!!!
Acredito que seja problema com roteamento e ou regras de firewall, sugiro validar essas configurações.
A documentação ajuda bastante!
uma pergunta, estou, estou tentando fazer um vpn ikev2 com entre um pfsense e um fortigate. mas não está conseguindo levantar. Você poderia me dizer como tentar encontrar o erro?
Fala meu amigo,
Acredito que os logs vai te ajudar com isso.
Forte Abraço!
Olá, caso eu faça toda a configuração de acordo com o IP Público que tenho setado hoje no servidor, e futuramente eu troque de provedor, consequentemente setando outro IP no servidor, as configurações de VPN no cliente para funcionar, é só ir no servidor e baixar um novo arquivo e instalar, ou tenho que configurar tudo do zero novamente para funcionar? Digo isso, pois setamos um outro IP e mesmo baixando um novo arquivo, que nele já vem o novo IP setado nas configurações, a conexão VPN do cliente com o servidor não funciona mais…
Obrigado pela atenção.
Boa tarde,
Estamos falando de Site to Site ou Client to Site?
Att,
Luiz Pessol
Cliente to site.
Obrigado por me responder!!!
Ola Angelo,
Nessa caso é preciso configurar novamente, uma opção é trabalhar com DNS nesse caso, eu tenho um vídeo explicando como funciona isso.
Produre aqui no Blog por Home Office com pfSense, tem o vídeo no youtube tbm.
Abraço!
Luiz, bom dia!
Estou com o seguinte cenário, preciso conectar nossa empresa com a empresa de um cliente através do site-to-site, porém o cliente possui 4 redes LAN com faixas de IP’s diferentes, minha dúvida é se consigo apontar essas 4 redes no PfSense para ter acesso aos recursos dessas redes do cliente.
Fala Gabriel,
Sim é possível fazer o desejado!!!
Abraço!
Boa noite Luiz.
Sei que mandei outra mensagem antes, mas já descobri o problema, porém agora estou com outro.
A questão que tenho diversas VLAN na rede, cada rede tem um cliente e eles não se conversam.
A questão é a seguinte, quando configuro o OPVN VPN para navegar por ela, o cliente consegue ter acesso na rede toda, já quando coloco para não navegar, ele só tem acesso a rede destinada a VLAN dele.
Ex. Quando marco a opção Redirect IPv4 GatewayForce all client-generated IPv4 traffic through the tunnel. Ele navega e tem acesso a toda a rede, e quando deixo desmarcado, ele só tem acesso a rede que coloco na opção IPv4 Local network(s), porém essa opção desaparece caso a opção anterior esteja marcado.
Obrigado.