[Techinfo] pfSense + Debian + VPN

Sándor Fehér fehersandor at madach-starjan.sulinet.hu
2019. Jan. 7., H, 19:07:57 CET 

 >Ezeket a sulinet routerben is engedélyezni kell, nem csak a pfsense 
portforward-nál.
Ha a pfsense publikus ip-n van csak a portokat kell engedni vagy mindent 
engedni is lehet és a pfsense-en szűrni.

Azt nem értem miért nem a pfsense a vpn gateway? ( nem ismerem, csak 
látásból a rendszert)
Miért kell natolni a vpn servert? (én a publikusra tenném a vpn servert)
Van valami speckó oka?


2019. 01. 07. 11:56 keltezéssel, Horváth Péter írta:
> Itt van a mese, hogy melyik VPN-hez milyen portok kellenek:
> https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd458955(v=ws.10) 
>
>
> Ezeket a sulinet routerben is engedélyezni kell, nem csak a pfsense 
> portforward-nál.
>
> Szerintem jobban járnál, ha más VPN protokollt használnál mert ehhez 
> nagyon sok firewall szabály kell.
>
> Pl az SSTP -hez csak egy portot kell forwardolni, és engedélyezni, és 
> még titkosított is a kapcsolat.
>
> A PPTP nem titkosított de legalább egyszerű beállítani, és ha a 
> sulinetnél kitiltják a GRE protokollt akkor annak annyi.
>
>
> 2019.01.06. 20:25 keltezéssel, Takács Tibor írta:
>> Sziasztok!
>>
>> Egyik ismerős sulitól megkértek, segítsek a szervertelepítésben. A 
>> végső lépésnél (VPN készítése) elakadtam. Korábban az OpenVPN-t 
>> használtam, de itt az egyszerű kliens oldali kezelhetőség miatt az 
>> L2TP+IPSec mellett döntöttem. Sikerült is összerakni Debian alatt, a 
>> Win10 és Win7 kliensek is rögtön felkapcsolódnak.
>>
>> A gond ott kezdődik, ha az egészet beteszem egy pfSense tűzfal mögé. 
>> Hiába állítottam be a portforwardokat (500, 4500, 1701, 1723, AH, 
>> ESP, GRE), a windowsos kliens nem tud csatlakozni.
>>
>> Próbáltam úgy is, hogy közvetlenül a pfSense-hez csatlakozik a 
>> Windows, de így se megy (lépésről lépésre megcsináltam mindent, de 
>> nem hajlandó működni a "dög".)... Lehet, az a baj, hogy még csak 
>> teszt-üzemben próbálom, így a "publikus IP" is egy privát IP a 
>> 192.168.1.0/24 tartományból?
>>
>> Van aki üzemeltet hasonlót? Mi a trükk?
>>
>> Köszi, üdv:
>>
>>                       TT
>>
>> _______________________________________________
>> Techinfo mailing list
>> Techinfo at lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>

További információk a(z) Techinfo levelezőlistáról