Oi Anderson, Creio que a lista não aceita anexos.
Veja bem, pelo fato de não ter aparecido o IP do cliente nos logs deve ser apenas o caso de abrir os protocolos que mencionei (AH ou ESP) da mesma forma que vc abriu as portas UDP (500 e 4500), note que são protocolos e não portas. Outro detalhe é que essa liberação tem que ser feita no gateway de sua rede (no caso o pfsense), ou seja, neste momento vc não precisa fazer nenhum direcionamento para a máquina de destino (por isso não há a necessidade do NAT 1:1). Talvez esses links te ajudem um pouco melhor: https://doc.pfsense.org/index.php/VPN_Capability_IPsec https://blog.monstermuffin.org/create-an-ipsec-site-to-site-tunnel-between-two-pfsense-firewalls/ "IPsec uses UDP port 500 and 4500, and protocol ESP (or AH if set that way)" PS: Além das portas/protocolos as demais configurações devem ser exatamente as mesmas nas duas pontas (tipo de criptografia, hash, etc), mas só avance para isso depois que começar a ver os logs (bem sucedidos ou de erros) no pfsense, senão sua cabeça vai dar um nó :-) []'s Eduardo. Em 15 de abril de 2016 12:28, Anderson Almeida <[email protected]> escreveu: > Ola Eduardo, > > Sou novo com o pfsense, segue em anexo as regras com os protocolos que você > sugeriu mais nada. O cliente informou que a VPN dele pe ipsec sim. Olhei o > "System Logs" do firewall mais não achei nada para o ip do cliente. > > > Em 15 de abril de 2016 11:48, Eduardo Rigler <[email protected]> escreveu: > > > IPsec, né? > > > > A conexão foi estabelecida? Vc monitorou as tentativas de conexão no > > pfsense?... Não é necessário fazer NAT 1:1. > > > > Dê uma olhada nos protocolos GRE, ESP e AH, além das portas UDP (500 e > > 4500) que já abriu. > > > > > > []'s > > > > > > > > > > > > Em 15 de abril de 2016 11:40, Anderson Almeida < > > [email protected]> > > escreveu: > > > > > Olá pessoal, alguém pode me ajudar. > > > > > > Meus usuários estão tentando acessar um cliente que utiliza VPN > > > DellSonicWall só que não consegue se autenticar, já liberei as o portas > > UDP > > > 500 e 4500, já criei uma regra NAT 1:1, já liberei tudo no firewall > para > > o > > > ip do cliente e nada faz com que funcione, sendo que se eu colocar > direto > > > no modem sem passar pelo pfsense funciona normalmente. > > > > > > versão pfsense: 2.1.5 > > > > > > > > > -- > > > > > > ---> A vida é curta ... curta a vida. <--- > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > > ---> A vida é curta ... curta a vida. <--- > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
