Prezad@s, bom dia!!
Primeiramente, respondendo as perguntas do nosso amigo Abner, sim, os clientes se conectam via soft phone, eles tem a configuração de credenciais dos usuários e do domínio do pabx, só isso. Sobre o IP, sim, o DHCP dos clientes VPN está na mesma faixa do IP da WAN do PfSense, posteriormente vou criar uma rede separada por um motivo que explicarei logo a seguir. A novidade é que deu certo!! Conseguimos fazer funcionar!! A configuração foi basicamente a seguinte: OpenVPN em modo TAP, UDP, porta 1194, Certificado e Senha (modo remote auth SSL/TLS + User Auth). IPv4/v6 Tunnel Network: em branco. Bridge DHCP: marcado. Bridge Interface: WAN. DHCP Start e End: range DHCP público do mesmo range da WAN. Redirect Gateway: marcado. Address Pool: desmarcado. Após criar a VPN, precisei criar uma nova interface (Interfaces > Assign) e atribuir à interface virtual do OpenVPN e habilita-la. Depois precisei criar um Bridge entre a Interface WAN e a nova interface recém criada (que aponta para a inteface virtual do OpenVPN). Com isso, passou a funcionar da forma como eu queria, ou seja, o cliente recebe IP público e passa a ter todo seu tráfego, inclusive internet, passando pela VPN e saindo com o IP recebido via DHCP. No entanto, coloquei que o problema foi resolvido parcialmente porque em sistemas Android ainda não fecha a VPN, mostrando um erro que não pode entregar um IP na mesma rede do servidor VPN, mas isso deve ser resolvido com um novo range DHCP. Ainda não testei, mas deve funcionar. Bom, é isso, agradeço muito a ajuda de todos e espero que esse caso possa servir de ajuda para alguém um dia... Obrigado, abraços!! Kleber Coelho Em 03/08/2014 15:47, ABNER ULIBERTO escreveu: > Boa tarde, kcscoelho, me tire uma duvida como os clientes da vpn se conectam > no voip, é via software phone? Se for ele tem alguma configuração de saída do > voip, outro detalhe o ip publico que eles recebem, esta na mesma faixa da wan > do pfsense ? > > Enviado pelo meu Windows Phone > ________________________________ > De: [email protected]<mailto:[email protected]> > Enviada em: 02/08/2014 14:52 > Para: Lista em Português sobre pfSense<mailto:[email protected]> > Assunto: Re: [Pfsense-pt] Dúvida sobre OpenVPN em modo Bridge > > Segue o link da imagem: http://tinypic.com/r/rtnv53/8 [2] > > Abraços! > > Em 02/08/2014 14:38, [email protected]: > >> Prezad@s, bom dia! Primeiramente gostaria de agradecer as orientações dos >> amigos Abiner e Victor. Vou explicar melhor o cenário porque tenho alguns >> 'poréns' no meio do caminho, vamos lá! Trabalho em uma universidade e ajudo >> a cuidar de dois campi no interior, que se ligam a matriz em SP via SDH da >> Vivo/Telefônica. Temos uma estrutura de PfSense com Captive Portal e NAT que >> permite aos funcionários e alunos se conectarem via rede Wireless em todos >> esses Campi. O que eu preciso é que esses funcionários (e algumas pessoas >> externas) consigam utilizar o VoIP. O PABX só aceita conexões de IPs >> públicos de nosso AS, por isso preciso da VPN e que ela VPN atribua IPs >> públicos aos clientes, tanto internos (wireless), quanto externos (gvt, net, >> speedy, etc). No Windows 7 eu consegui fazer funcionar como eu planejei: o >> cliente se conecta na VPN, recebe o IP público e se conecta ao PABX com esse >> IP público que recebeu. No PfSense o cliente recebe o IP público, mas tenta >> se conectar no PABX com o IP da 'WAN' do PfSense, ou seja, o PfSense faz NAT com ele. Tentei anexar uma imagem para explicar o cenário, não sei se é permitido, caso não recebam me avisem que a publico em algum site. Eu queria entender porque o PfSense faz NAT nos clientes VPN e se tem como deixar o PfSense funcionando igual o Windows faz. Muito obrigado pela ajuda! Kleber Coelho Em 01/08/2014 16:13, Victor Franca escreveu: Kleber, sobre o VOIP atrás de NAT. Se o modem for roteado, basta fazer uma DMZ HOST para o IP da porta WAN do Pfsense no Pfsense é necessário fazer o NAT redirecionando a porta SIP (Acho que é 5060) e um range de ips aleatórios ou portas RTP (Alguns sistemas utilizam as portas 10000 até 30000). Em seu caso onde o telefone toca e quando atende não se ouve a voz, são justamente as portas RTP que não foram direcionadas para seu servidor VOIP Caso isso esteja feito, não vejo problemas em não funcionar. Outra coisa. Já tive problemas com roteadores da Net Virtua onde o DMZ Host não funcionava, era necessário fazer o Port Foward também no modem. Qual seu provedor de internet? GVT? Caso seja GVT ou Velox, pode colocar o modem em modo Bridge e fazer a discagem pelo pfsense. Outra coisa. Porquê você precisa que os clientes peguem IP Público? Em 1 de agosto de 2014 16:02, <[email protected]> escreveu: Prezad@s, boa tarde! Me chamo Kleber Coelho, este é meu primeiro > > e-mail na lista, espero poder contribuir mais do que pedir ajuda, mas no > momento venho em nome do segundo caso. Gostaria de verificar uma informação > com o pessoal mais experiente, verificar se é possível fazer o que estou > 'pensando'. É mais uma dúvida sobre o modo de funcionamento do PfSense em > relação a VPN. Hoje tenho um servidor VoIP SIP com IP público e alguns > clientes atrás de NAT (captive portal no pfsense). Como a maioria deve saber, > VoIP e NAT sempre foi um problema. Como na maioria dos casos, conecta no > servidor, faz a sinalização de chamada, o telefone toca e quando atende fica > mudo. Queria fazer uma VPN para que o cliente recebesse um IP público, no > mesmo range que o servidor VPN, ou em outro, tanto faz. E que, após fechada a > VPN, a conexão do cliente passasse a sair por esse endereço adquirido via > VPN, e não mais pelo NAT. Hoje eu consigo fazer com PPTP, L2TP e OpenVPN, mas > sempre que > > conecto, mesmo que o cliente pegue o IP público, a saída dele se dá pelo > IP do pfsense. Li que isso se deve ao fato do modo da VPN ser TUN, e que > o modo TAP (bridge) resolveria o problema, porém devo estar fazendo > alguma coisa errada porque não funciona, fecho a VPN e continua saindo > pelo IP do servidor. Como eu testei isso? Entrei no site > www.meuip.com.br [3] [2] [1] e o site aponta que o meu endereço é o do > servidor VPN (pfsense). Eu queria algo como (não se assustem) a VPN PPTP > do Windows, a famosa 'conexões de entrada', aonde o cliente recebe um > endereço IP e passa a sair pela internet com o endereço recebido e não > com o endereço do 'servidor' Windows. Detalhando mais um pouco: Servidor > VPN PfSense: 200.x.x.1/24 Range dos clientes: 200.x.x.100 à 200.x.x.120 > IP recebido pelo cliente OpenVPN: 200.x.x.100 Endereço que o cliente VPN > utiliza para se conectar à internet (visto em meuip.com.br): 200.x.x.1 > (IP do servidor e não do cliente). Eu preciso que o cliente se conecte > diretamente à internet, sem passar pelo pfsense, porque o NAT que ele > faz também atrapalha no VoIP. No Windows funciona como eu quero, mas não > dá né... Se alguém puder me ajudar agradeço muito!!! Ou se souberem de > alguma outra forma do VoIP funcionar atrás do NAT, (já testei algumas > coisas, mas até agora, nada). Obrigado, abraços, paz e bem à tod@s! > Kleber Coelho _______________________________________________ Pfsense-pt > mailing list [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1][1][2] > >> -- .................................................................. >> Atenciosamente Victor França Analista de Suporte EW Informática Rua >> Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. +55 21 93203 - 0368 >> (Opção 5) +55 21 99936 - 7575 (VIVO) e-mail: [email protected] >> GTalk: [email protected] >> _______________________________________________ Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1] [1] [2] > > Links: > ------ > [1] http://www.meuip.com.br [3] [2] > [2] http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1] [1] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1] [1] > > Links: > ------ > [1] http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1] > [2] http://www.meuip.com.br [3] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1] Links: ------ [1] http://lists.pfsense.org/mailman/listinfo/pfsense-pt [2] http://tinypic.com/r/rtnv53/8 [3] http://www.meuip.com.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
