banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Cấu hình IPsec VPN cho Pfsense đặt sau modem  XML
  [Question]   Cấu hình IPsec VPN cho Pfsense đặt sau modem 15/04/2012 21:12:13 (+0700) | #1 | 261448
monday1010
Member

[Minus]    0    [Plus]
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
[Profile] [PM]

Hi các anh,

Em đang tập tành cấu hình VPN với mode IPsec trên fw Pfsense mới cài xong. Ngặt nỗi con Pfsense này đặt sau một modem kết nối đến internet.

Để thông kết nối VPN này thì mình cần cấu hình gì trên con modem này ạ ?

Anh em nào cấu hình rồi hoặc chưa nhưng có kiến thức smilie về phần này thì chia sẻ, chỉ em với.

Cám ơn rất nhiều !

[Up] [Print Copy]
  [Question]   Cấu hình IPsec VPN cho Pfsense đặt sau modem 19/04/2012 18:19:47 (+0700) | #2 | 261718
facialz
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
[Profile] [PM]

monday1010 wrote:

Hi các anh,

Em đang tập tành cấu hình VPN với mode IPsec trên fw Pfsense mới cài xong. Ngặt nỗi con Pfsense này đặt sau một modem kết nối đến internet.

Để thông kết nối VPN này thì mình cần cấu hình gì trên con modem này ạ ?

Anh em nào cấu hình rồi hoặc chưa nhưng có kiến thức smilie về phần này thì chia sẻ, chỉ em với.

Cám ơn rất nhiều !

 


Hi bác,

Cần phải NAT cổng 500 và 4500 UDP từ thiết bị NAT ("modem") đến thiết bị VPN (pfsense).

Tui không nhớ đã từng làm cấu hình nào như vậy chưa nhưng IP sec đằng sau thiết bị NAT thì làm nhiều rùi. Chắc chắn là như thế.
[Up] [Print Copy]
  [Question]   Cấu hình IPsec VPN cho Pfsense đặt sau modem 21/04/2012 08:47:20 (+0700) | #3 | 261787
monday1010
Member

[Minus]    0    [Plus]
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
[Profile] [PM]
Cám ơn facialz !

Theo mình tìm hiểu thì cần Forward :

+ IKE - UDP port 500
+ IPsec NAT-T - UDP port 4500

Tks
[Up] [Print Copy]
  [Question]   Cấu hình IPsec VPN cho Pfsense đặt sau modem 05/06/2012 16:31:30 (+0700) | #4 | 264706
monday1010
Member

[Minus]    0    [Plus]
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
[Profile] [PM]
Giờ mình cài OpenVPN trên pfsense, pfsense này nằm trong lan 192.168.1.0/24 với ip wan interface là 192.168.1.6

Có cách nào kết nối vpn tới mạng lan 192.168.1.0/24 (nhưng là wan của con pfsense) không nhỉ ?

Cám ơn mọi người.
[Up] [Print Copy]
  [Question]   Cấu hình IPsec VPN cho Pfsense đặt sau modem 06/06/2012 15:42:21 (+0700) | #5 | 264751
vnngoanhtuan
Member

[Minus]    0    [Plus]
Joined: 10/11/2011 01:41:06
Messages: 4
Offline
[Profile] [PM]
Hi Ban,

Nếu sử dụng Draytek Vigor 29xx : Nat -> Open port
- UDP : port 500
-UDP : port 4500
-TCP/UDP: port 50 - 51

Và quan trọng nhất là : VPN and Remote Access -> Remote Access Control : Uncheck all -> Ok

Tks,
Tuan Ngo
[Up] [Print Copy]
  [Question]   Cấu hình IPsec VPN cho Pfsense đặt sau modem 06/06/2012 15:47:35 (+0700) | #6 | 264752
vnngoanhtuan
Member

[Minus]    0    [Plus]
Joined: 10/11/2011 01:41:06
Messages: 4
Offline
[Profile] [PM]
Hi Bạn,

PfSense Cokbook 2.0 down về nghiên cứu đi bạn : http://cisa-cism-cissp.googlecode.com/files/Packtpub.pfSense.2.Cookbook.Mar.2011.pdf

Tks
[Up] [Print Copy]
  [Question]   Cấu hình IPsec VPN cho Pfsense đặt sau modem 06/06/2012 20:44:37 (+0700) | #7 | 264767
monday1010
Member

[Minus]    0    [Plus]
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
[Profile] [PM]

vnngoanhtuan wrote:
Hi Ban,

Nếu sử dụng Draytek Vigor 29xx : Nat -> Open port
- UDP : port 500
-UDP : port 4500
-TCP/UDP: port 50 - 51

Và quan trọng nhất là : VPN and Remote Access -> Remote Access Control : Uncheck all -> Ok

Tks,
Tuan Ngo 


Mấy port 50,51,500,4500 mở cho các giao thức Ipsec, ESP, AH chớ bạn, mình cấu hình OpenVpn chỉ cần mở port 1194 Udp (default)

vnngoanhtuan wrote:


fSense Cokbook 2.0 down về nghiên cứu đi bạn : http://cisa-cism-cissp.googlecode.com/files/Packtpub.pfSense.2.Cookbook.Mar.2011.pdf
 


Mình cũng có tham khảo trên mạng hướng dẫn cài đặt bao gồm cả tài liệu bạn gửi rồi đó. Tuy nhiên khi dùng Openvpn client gui connect thì được cấp 1 ip thuộc dải tunnel 192.168.10.6 (mình đặt 192.168.10.0/24 làm tunnel network)
Tuy vậy mình không thấy gửi default gateway của tunnel này về, nhẽ ra phải có default gw gửi về là 192.168.10.5, đây là ip phía server Openvpn

Do đó không có cách nào ping được tới Server Openvpn, check hoài mà không ra nguyên nhân được smilie

[Up] [Print Copy]
  [Question]   Cấu hình IPsec VPN cho Pfsense đặt sau modem 11/06/2012 15:29:35 (+0700) | #8 | 265036
monday1010
Member

[Minus]    0    [Plus]
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
[Profile] [PM]
He

Cuối cùng tải OpenVpn Client Gui phiên bản openvpn-2.3-alpha1-install từ http://openvpn.net/index.php/open-source/downloads.html về cài cho client thì chạy ngon smilie

Cám ơn các bác.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|