[Question] Cấu hình IPsec VPN cho Pfsense đặt sau modem |
15/04/2012 21:12:13 (+0700) | #1 | 261448 |
monday1010
Member
|
0 |
|
|
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
|
|
Hi các anh,
Em đang tập tành cấu hình VPN với mode IPsec trên fw Pfsense mới cài xong. Ngặt nỗi con Pfsense này đặt sau một modem kết nối đến internet.
Để thông kết nối VPN này thì mình cần cấu hình gì trên con modem này ạ ?
Anh em nào cấu hình rồi hoặc chưa nhưng có kiến thức về phần này thì chia sẻ, chỉ em với.
Cám ơn rất nhiều !
|
|
|
|
|
[Question] Cấu hình IPsec VPN cho Pfsense đặt sau modem |
19/04/2012 18:19:47 (+0700) | #2 | 261718 |
facialz
Elite Member
|
0 |
|
|
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
|
|
monday1010 wrote:
Hi các anh,
Em đang tập tành cấu hình VPN với mode IPsec trên fw Pfsense mới cài xong. Ngặt nỗi con Pfsense này đặt sau một modem kết nối đến internet.
Để thông kết nối VPN này thì mình cần cấu hình gì trên con modem này ạ ?
Anh em nào cấu hình rồi hoặc chưa nhưng có kiến thức về phần này thì chia sẻ, chỉ em với.
Cám ơn rất nhiều !
Hi bác,
Cần phải NAT cổng 500 và 4500 UDP từ thiết bị NAT ("modem") đến thiết bị VPN (pfsense).
Tui không nhớ đã từng làm cấu hình nào như vậy chưa nhưng IP sec đằng sau thiết bị NAT thì làm nhiều rùi. Chắc chắn là như thế. |
|
|
|
|
[Question] Cấu hình IPsec VPN cho Pfsense đặt sau modem |
21/04/2012 08:47:20 (+0700) | #3 | 261787 |
monday1010
Member
|
0 |
|
|
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
|
|
Cám ơn facialz !
Theo mình tìm hiểu thì cần Forward :
+ IKE - UDP port 500
+ IPsec NAT-T - UDP port 4500
Tks |
|
|
|
|
[Question] Cấu hình IPsec VPN cho Pfsense đặt sau modem |
05/06/2012 16:31:30 (+0700) | #4 | 264706 |
monday1010
Member
|
0 |
|
|
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
|
|
Giờ mình cài OpenVPN trên pfsense, pfsense này nằm trong lan 192.168.1.0/24 với ip wan interface là 192.168.1.6
Có cách nào kết nối vpn tới mạng lan 192.168.1.0/24 (nhưng là wan của con pfsense) không nhỉ ?
Cám ơn mọi người. |
|
|
|
|
[Question] Cấu hình IPsec VPN cho Pfsense đặt sau modem |
06/06/2012 15:42:21 (+0700) | #5 | 264751 |
vnngoanhtuan
Member
|
0 |
|
|
Joined: 10/11/2011 01:41:06
Messages: 4
Offline
|
|
Hi Ban,
Nếu sử dụng Draytek Vigor 29xx : Nat -> Open port
- UDP : port 500
-UDP : port 4500
-TCP/UDP: port 50 - 51
Và quan trọng nhất là : VPN and Remote Access -> Remote Access Control : Uncheck all -> Ok
Tks,
Tuan Ngo |
|
|
|
|
[Question] Cấu hình IPsec VPN cho Pfsense đặt sau modem |
06/06/2012 15:47:35 (+0700) | #6 | 264752 |
vnngoanhtuan
Member
|
0 |
|
|
Joined: 10/11/2011 01:41:06
Messages: 4
Offline
|
|
Hi Bạn,
PfSense Cokbook 2.0 down về nghiên cứu đi bạn : http://cisa-cism-cissp.googlecode.com/files/Packtpub.pfSense.2.Cookbook.Mar.2011.pdf
Tks |
|
|
|
|
[Question] Cấu hình IPsec VPN cho Pfsense đặt sau modem |
06/06/2012 20:44:37 (+0700) | #7 | 264767 |
monday1010
Member
|
0 |
|
|
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
|
|
vnngoanhtuan wrote:
Hi Ban,
Nếu sử dụng Draytek Vigor 29xx : Nat -> Open port
- UDP : port 500
-UDP : port 4500
-TCP/UDP: port 50 - 51
Và quan trọng nhất là : VPN and Remote Access -> Remote Access Control : Uncheck all -> Ok
Tks,
Tuan Ngo
Mấy port 50,51,500,4500 mở cho các giao thức Ipsec, ESP, AH chớ bạn, mình cấu hình OpenVpn chỉ cần mở port 1194 Udp (default)
vnngoanhtuan wrote:
fSense Cokbook 2.0 down về nghiên cứu đi bạn : http://cisa-cism-cissp.googlecode.com/files/Packtpub.pfSense.2.Cookbook.Mar.2011.pdf
Mình cũng có tham khảo trên mạng hướng dẫn cài đặt bao gồm cả tài liệu bạn gửi rồi đó. Tuy nhiên khi dùng Openvpn client gui connect thì được cấp 1 ip thuộc dải tunnel 192.168.10.6 (mình đặt 192.168.10.0/24 làm tunnel network)
Tuy vậy mình không thấy gửi default gateway của tunnel này về, nhẽ ra phải có default gw gửi về là 192.168.10.5, đây là ip phía server Openvpn
Do đó không có cách nào ping được tới Server Openvpn, check hoài mà không ra nguyên nhân được
|
|
|
|
|
[Question] Cấu hình IPsec VPN cho Pfsense đặt sau modem |
11/06/2012 15:29:35 (+0700) | #8 | 265036 |
monday1010
Member
|
0 |
|
|
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
|
|
He
Cuối cùng tải OpenVpn Client Gui phiên bản openvpn-2.3-alpha1-install từ http://openvpn.net/index.php/open-source/downloads.html về cài cho client thì chạy ngon
Cám ơn các bác. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|