O tráfego de roteamento entre máquinas domésticas e máquinas remotas sobre o pfSense PPTP VPN…?

Navegue suas respostas
2

Estou tendo um pouco de dificuldade para rotear meu tráfego por meio do meu servidor VPN. Basicamente eu tenho uma configuração pfSense que funciona incrivelmente bem para tudo que está fazendo atualmente. No entanto, agora, preciso configurar uma VPN PPTP. Eu tenho a configuração básica e login funcionando bem. Quando eu verifico meu IP, ele diz que estou na rede remota etc. No entanto, não consigo descobrir como rotear o tráfego adequadamente para a rede interna.

Minha configuração atual é a seguinte: 

HOME SETUP
Trendnet Router:  192.168.1.1
1 MAC (192.168.1.101)
1 PC(192.168.1.148)

< ------ INTERNET ------ > 

WORK SETUP
pfSense Firewall:  192.168.1.1
7 PC
3 Linux
all on 192.168.1.0 subnet

PFSENSE PPTP SETTINGS
Server Address: 192.168.2.1
Remote Address Range: 192.168.2.192/28
Require 128-bit Encryption:  True

Como eu disse, posso me conectar à VPN PFSENSE bem e receberei um IP de 192.168.2.192 (ou superior). No entanto, eu preciso descobrir que tipo de regras eu preciso para direcionar o tráfego para as máquinas na sub-rede WORK 192.168.1.0, para que elas apareçam na vizinhança da rede, etc. (e para que eu possa, eventualmente, VNC para elas). Eu adicionei uma regra para permitir que todo o tráfego da interface PPTP, mas não tenho certeza para onde ir a partir daqui. Qualquer ajuda é muito apreciada.

    
por humble_coder 07.01.2010 / 00:54

1 resposta

3

Você trabalha e as redes domésticas são configuradas na mesma sub-rede (192.168.1.0/24). Você precisará trocar uma delas para outra sub-rede, caso contrário as máquinas nunca poderão direcionar para as máquinas em a outra rede, como eles acham que são locais.

Se você ainda não conseguir falar depois de alternar a sub-rede em um local, poste aqui de volta e poderemos trabalhar com você a partir de lá.

Para esclarecer um pouco sobre como a VPN funciona com base no seu comentário.

Você não atribui os clientes VPN à mesma sub-rede de seu escritório. Eles precisam estar em uma sub-rede exclusiva . Para o meu exemplo, vamos supor o seguinte:

  • A sub-rede inicial é 192.168.1.0/24
  • A sub-rede Office é 10.0.0.0/24
  • A sub-rede VPN é 10.2.0.0./24

Como seria uma conexão com o escritório:

  • Computador doméstico: NIC1 : 192.168.1.50 ; vNIC1-VPN : 10.2.0.50
  • pfSense: PublicNIC : 1.1.1.1 ; PrivateNIC : 10.0.0.10 ; vNIC1-VPN : 10.2.0.1
  • servidor de escritório: NIC1 : 10.0.0.100

O vNICx-VPN nics será configurado pelo seu cliente / servidor vpn

Depois que o usuário estabelecer uma conexão VPN com o escritório, o fluxo de tráfego será semelhante a:

O computador doméstico se conecta a 10.0.0.100 :

  1. Pesquise a rota na tabela de roteamento
  2. veja uma rota que especifica o adaptador VPN como o gateway
  3. O subsistema do cliente VPN encapsulará os pacotes
  4. A máquina os enviará pela Internet pública ao roteador do pfSense.

Quando o roteador recebe um pacote encapsulado de VPN:

  1. envia para o subsistema VPN Daemon
  2. O subsistema VPN decodificará o pacote
  3. O host procurará o destino não criptografado
  4. A máquina então roteará a interface apropriada para ser enviada ao servidor.

A resposta do servidor será enviada para o roteador pfSense (já que a sub-rede não está conectada diretamente e a máquina não tem nenhuma rota para essa máquina)

O roteador do pfSense irá:

  1. procure o IP da VPN do computador doméstico, pois é disso que o servidor verá o pacote.
  2. A tabela de roteamento dirá para enviá-lo através do adaptador virtual VPN.
  3. O pacote será enviado para o subsistema vpn encapsulado e enviado pela Internet para a máquina cliente.

Uma vez na máquina do cliente, o subsistema VPN descriptografará o pacote e enviará a pilha de rede para o aplicativo.

Lave, enxague, repita.

    
por 07.01.2010 / 01:00

Tags

O cache de RAM do Windows Server 2k8 está crescendo, crescendo e ocupando mais de 5 GB Implantando o Django sob uma sub-URL com Nginx / Fastcgi