Cliente Openvpn não acessa rede da filial ligado por ipsec
-
Pessoal,
Tenho um pfsense da matriz que é ligado a uma filial via Ipsec.. a rede entre os dois funciona e se comunica.
A filial não tem suporte a Openvpn.192.168.10.0/24 - matrix
192.168.20.0/24 - filialEu configurei o Openvpn para ter acesso e assim fazer suporte nas duas redes, matriz e Filial.
Eu consigo acessar a rede da matriz sem nenhum problema, só que não consigo acessar via openvpn
a rede da filial.a faixa de ip para openvpn é 192.168.200.0/24
Coloquei a opção, push "route 192.168.20.0 255.255.255.0" em options do servidor openvpn..
e olhando os logs não tem nenhum bloqueio.O que será que falta..
-
confere as rotas da maquina remota que conecta via openvpn.
Veja por onde o pacote tenta ir quando você traca uma rota para um ip na rede 192.168.200.0
-
Esta indo pelo ip 192.168.200.1 (openvpn) e depois pela interface WAN
D:\Usuarios\gst.freitas>tracert 192.168.20.254 Rastreando a rota para 192.168.20.254 com no máximo 30 saltos 1 147 ms 150 ms 298 ms 192.168.200.1 2 304 ms 160 ms 152 ms 189.XX.XX.xx 3 * * ^C D:\Usuarios\gst.freitas>
-
Parece que a rota esta errada.
Ele deveria ir para o seu outro link e não para a internet.
Confere as rotas do servidor openvpn que recebe os clientes.
-
Eu configurei o Openvpn para ter acesso e assim fazer suporte nas duas redes, matriz e Filial.
Porque não usar uma VPN do tipo PPPTP?
Assim você "se coloca" na rede de destino de forma transparente e sem abrir mão da criptografia. Para casos de VPN do tipo site-to-client este método é o ideal (mais simples)! ;)
Abraços!
Jack