OPNsense Forum
International Forums => Portuguese - Português => Topic started by: Coelho on December 23, 2021, 05:37:00 pm
-
E aí pessoal, boa tarde!
Estou com um cenário curioso por aqui, estou usando um servidor OpenVPN dentro da minha LAN e faço NAT de entrada da porta 1194 nos meus dois links de internet conectados no opnsense para este OpenVPN. Quando ajusto o OpenVPN para operar em modo TCP, as regras de NAT para ambos os links externos (entrada) funcionam perfeitamente. Quando uso o OpenVPN em UDP, apenas o NAT no ip externo principal (rota default) funciona. Alguém já passou por isso ?
Estou querendo usar UDP pois a princípio tive uma melhoria de desempenho com este protocolo. Porém consegui acesso com redundância apenas em modo TCP.
Obrigado!
-
Boa tarde, Coelho!
Há um modo de conexão que pode te ajudar.
Nas configurações da OpenVPN Server, no campo Interfaces escolha LOCALHOST .
Agora faça dois NATs de Entrada, (um para cada uma de suas interfaces WAN), apontando tudo que vier com destino aos respectivos IPs das suas interfaces WANs, na porta da sua OpenVPN (no caso é 1194), sendo redirecionado para o LOCALHOST, (insira manualmente o 127.0.0.1), na mesma porta interna da OpenVPN (1194):
(https://i.imgur.com/PkVF7Tz.png)
Quem irá determinar em qual IP irá se conectar será a OpenVPN Client, independente de ser o Gateway padrão. Em outras palavras, todas as conexões que procurarem qualquer um dos IPs Públicos das interfaces WANs, com destino a porta 1194 e com as chaves corretas, serão redirecionados para o LOCALHOST na porta 1194 também.
-
Bom dia! Desculpa a demora em responder! Excelente pontuação, não havia pensado nisso! No meu caso o OpenVPN fica fora do Opnsense, mas posso replicar a lógica no meu servidor! Obrigado! Posto os resultados assim que conseguir!