OpenVPN Peer to Peer - Integrando apenas IPs do Tunnel
-
Bom dia Srs.,
Antes de mais nada, agradeço a toda ajuda ou direcionamento que receber aqui.
Tenho o seguinte ambiente:
pfSense no Site A
Wan 10.10.10.100
Lan 192.168.10.0/24
OpenVPN Server com IP 10.0.8.1/30pfSense no Site B
Wan 10.10.10.200
Lan 192.168.20.0/24
OpenVPN Client com IP 10.0.8.2/30Sobre a conexao openvpn entre os sites usei:
Peer to Peer (Shared Key)
mode: TUN
Ambos Sites estao com pfSense 2.3.4-RELEASE-p1Consegui fechar o tunnel corretamente, de forma em que as LANs do Site A acessam os ips LAN do Site B
E este é parte do meu problema:
Nao quero a rede local do Site A acessando diretamente a rede local do Site B
Sempre que houver a necessidade, quero gerir atraves de uma regra de NAT usando os ips dos Tunnels
Ex: PC da rede local do Site A -> Tunnel IP SITE B -> passa pela regra de nat previamente criada -> Recurso/PC da rede local Site B
(o sentido contrario da lan do site B tem que ser nateado também para o Site A)Alguém se habilita?
Desde ja agradeçoQuero que ips da LAN do site A so tenham acesso a ips da LAN do site B quando eu liberar em LAo Site A so tenha acesso a qualquer ip da L
-
Você pode gerenciar isso configurando as regas de firewall, na interface OpenVPN.
Desabilite a regra que libera tudo, e crie regras especificando o que quer que seja acessado entre as duas redes. -
heaccioly, primeiramente obrigado pelo retorno.
Via firewall, a partir do momento que eu tiro a regra liberando tudo na interface openvpn e deixo liberando so o trafego entre os dois ips virtuais da openvpn, um pc da lan da matiz nao acessa mais o ip da openvpn da filial.
Teria mais alguma sugestao?
-
Bom dia !
FFP, você deve liberar os IP dos hosts de origem e destino no firewall da interface do Openvpn e não o IP do túnel. Se quiser um controle maior pode ainda especificar a porta da aplicação.
Exemplo: Na rede A o host tem o IP 192.168.10.100 e na rede B o host tem o IP 192.168.20.100, então os IPs utilizados na regra de firewall no openvpn serão estes.
Espero ter ajudado.