Pfsense + PPTP (VPN)

1. Pfsense + PPTP (VPN)

antikilahdjs
(usa NetBSD)

Enviado em 19/02/2012 - 21:32h

Olá galera, tenho um problema que não consigo resolver, sei o que é, mas não estou sabendo como fazer,

ao se conectar pela VPN configurada do firewall, o usuário remoto recebe um endereço IP da mesma rede do escritório (192.168.1.X)
- o usuário ativa em seu PC um client VoIP (HFA), o qual realiza o registro no PABX através de protocolo proprietário utilizando TCP no port 4060

- ao enviar o register, o client utiliza o endereço IP recebido da VPN (192.168.1.X), porem o pacote é alterado pelo firewall e chega com o IP de origem da interface publica do firewall (189.2.xx.xxx). O registro e o client recebe a resposta porque o firewall tem mapeada a conexão com os ports de origem e destino – aparentemente o firewall esta executando NAT ou Proxy B2BUA para essas mensagens recebidas do client

- ao iniciar o processo de discagem, o protocolo proprietário do PABX, inicia a partir do penúltimo digito a abertura de streaming de áudio na direção do client, porem enviando o trafego sobre UDP (RTP) em um port aleatório para o IP do firewall 189.2.xx.xxx, na faixa informada abaixo e, aparentemente, o firewall, não abre a conexão porque ainda não existe um mapeamento do port destino associado ao IP do client

- Sei que também utilizando um client baseado em SIP (UDP port 5060) o problema não ocorre, pois, o protocolo SIP utiliza mensagens SDP e estas mensagens informam os endpoints sobre os ports e os IPs de origem e destino, fazendo com que cada conexão seja aberta corretamente.

ENTENDO QUE A SOLUÇÃO PARA ESTE PROBLEMA SERIA DESABILITAR NO FIREWALL A FUNÇÃO QUE ESTA REALIZANDO A ALTERAÇÃO (NAT) DE ENDEREÇO IP DE ORIGEM NOS PACOTES RECEBIDOS PELA VPN

Expliquei como está, preciso que somente ao se conectar na vpn pelo pptp ao invez de pegar o ip publico na placa pegar o ip interno realmente, como consigo fazer isso pelo fw?

Agradeço se alguem puder me da um help.

0 0

Quote