• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Usuários VPN acessar as duas redes (Matriz e Filial)

Scheduled Pinned Locked Moved Portuguese
5 Posts 2 Posters 2.3k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S
    spym4n
    last edited by May 5, 2012, 5:13 PM May 5, 2012, 5:11 PM

    Tudo bem pessoal?  ;D

    Venho pedir mais uma ajuda, depois de quebrar a cabeça aqui. Seguinte:

    Tenho matriz e filial, conectadas via OpenVPN (endereços fictícios)

    matriz 10.10.0.0/16–----pfsense--vpn 10.50.0.1/16-----internet-----vpn 10.50.0.2/16--pfsense-----filial 10.20.0.0/16

    E tenho também na matriz, configurado um servidor OpenVPN para RoadWarrior

    usuario remoto 10.60.0.0/16-----10.60.0.1/16 pfsense-----matriz 10.10.0.0/16

    Usuários remotos conseguem acessar a rede, perfeito, resolvendo nomes do domínio, maravilha!

    Minha dúvida é:

    Como fazer, para que usuários conectados remotamente na matriz, consigam enxergar os IP's da rede da filial? Ao meu ver, qdo um pacote do cliente vpn 10.60.0.0 chega no pfsense 10.60.0.1 com destino a rede 10.20.0.0 (filial), o pfsense já deveria rotear o pacote pela interface vpn site-site, correto?

    Isso não seria feito de forma automática? Será alguma regra de firewall? Um forward talvez?

    Se alguem tiver conhecimento nisso, ficarei grato!

    Um abraço a todos!

    Enter the Matrix!

    1 Reply Last reply Reply Quote 0
    • M
      marcelloc
      last edited by May 6, 2012, 4:22 AM

      O pfsense que conhece as rotas sim, mas a outra ponta precisa receber estas rotas via configuração.

      Preenche o campo custom com as rotas para redes que você quer trafegar.
      Se não me engano o parâmetro é push route 10.10.10.10/24

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • S
        spym4n
        last edited by May 6, 2012, 4:40 PM

        @marcelloc:

        O pfsense que conhece as rotas sim, mas a outra ponta precisa receber estas rotas via configuração.

        Preenche o campo custom com as rotas para redes que você quer trafegar.
        Se não me engano o parâmetro é push route 10.10.10.10/24

        Oi Marcelo! Obrigado pela resposta!

        No caso, o parametro correto seria 'push route IP_DA_REDE_FILIAL'?

        No meu exemplo 'push route 10.20.0.0/16'?

        Abraços

        Enter the Matrix!

        1 Reply Last reply Reply Quote 0
        • S
          spym4n
          last edited by May 6, 2012, 4:47 PM

          Marcelo,

          Perfeito, usei o comando push e agora no cliente VPN já aparece a rota para a filial, que deve ir pelo pfsense. Porém, o pfsense não está roteando os pacotes para a filial. O ping para no pfsense. Será que ainda falta alguma regra?

          Abraços

          Enter the Matrix!

          1 Reply Last reply Reply Quote 0
          • M
            marcelloc
            last edited by May 6, 2012, 10:36 PM

            Tenta usar o tcpdump na console, ele poderes ajudar a descobrir o que esta errado/faltando.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            5 out of 5
            • First post
              5/5
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
              This community forum collects and processes your personal information.
              consent.not_received