[Techinfo] pfSense + Debian + VPN

[Horváth Péter]

Itt van a mese, hogy melyik VPN-hez milyen portok kellenek:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd458955(v=ws.10)

Ezeket a sulinet routerben is engedélyezni kell, nem csak a pfsense 
portforward-nál.

Szerintem jobban járnál, ha más VPN protokollt használnál mert ehhez 
nagyon sok firewall szabály kell.

Pl az SSTP -hez csak egy portot kell forwardolni, és engedélyezni, és 
még titkosított is a kapcsolat.

A PPTP nem titkosított de legalább egyszerű beállítani, és ha a 
sulinetnél kitiltják a GRE protokollt akkor annak annyi.


2019.01.06. 20:25 keltezéssel, Takács Tibor írta:
> Sziasztok!
>
> Egyik ismerős sulitól megkértek, segítsek a szervertelepítésben. A 
> végső lépésnél (VPN készítése) elakadtam. Korábban az OpenVPN-t 
> használtam, de itt az egyszerű kliens oldali kezelhetőség miatt az 
> L2TP+IPSec mellett döntöttem. Sikerült is összerakni Debian alatt, a 
> Win10 és Win7 kliensek is rögtön felkapcsolódnak.
>
> A gond ott kezdődik, ha az egészet beteszem egy pfSense tűzfal mögé. 
> Hiába állítottam be a portforwardokat (500, 4500, 1701, 1723, AH, ESP, 
> GRE), a windowsos kliens nem tud csatlakozni.
>
> Próbáltam úgy is, hogy közvetlenül a pfSense-hez csatlakozik a 
> Windows, de így se megy (lépésről lépésre megcsináltam mindent, de nem 
> hajlandó működni a "dög".)... Lehet, az a baj, hogy még csak 
> teszt-üzemben próbálom, így a "publikus IP" is egy privát IP a 
> 192.168.1.0/24 tartományból?
>
> Van aki üzemeltet hasonlót? Mi a trükk?
>
> Köszi, üdv:
>
>                       TT
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>