Usuários VPN acessar as duas redes (Matriz e Filial)
-
Tudo bem pessoal? ;D
Venho pedir mais uma ajuda, depois de quebrar a cabeça aqui. Seguinte:
Tenho matriz e filial, conectadas via OpenVPN (endereços fictícios)
matriz 10.10.0.0/16–----pfsense--vpn 10.50.0.1/16-----internet-----vpn 10.50.0.2/16--pfsense-----filial 10.20.0.0/16
E tenho também na matriz, configurado um servidor OpenVPN para RoadWarrior
usuario remoto 10.60.0.0/16-----10.60.0.1/16 pfsense-----matriz 10.10.0.0/16
Usuários remotos conseguem acessar a rede, perfeito, resolvendo nomes do domínio, maravilha!
Minha dúvida é:
Como fazer, para que usuários conectados remotamente na matriz, consigam enxergar os IP's da rede da filial? Ao meu ver, qdo um pacote do cliente vpn 10.60.0.0 chega no pfsense 10.60.0.1 com destino a rede 10.20.0.0 (filial), o pfsense já deveria rotear o pacote pela interface vpn site-site, correto?
Isso não seria feito de forma automática? Será alguma regra de firewall? Um forward talvez?
Se alguem tiver conhecimento nisso, ficarei grato!
Um abraço a todos!
-
O pfsense que conhece as rotas sim, mas a outra ponta precisa receber estas rotas via configuração.
Preenche o campo custom com as rotas para redes que você quer trafegar.
Se não me engano o parâmetro é push route 10.10.10.10/24 -
O pfsense que conhece as rotas sim, mas a outra ponta precisa receber estas rotas via configuração.
Preenche o campo custom com as rotas para redes que você quer trafegar.
Se não me engano o parâmetro é push route 10.10.10.10/24Oi Marcelo! Obrigado pela resposta!
No caso, o parametro correto seria 'push route IP_DA_REDE_FILIAL'?
No meu exemplo 'push route 10.20.0.0/16'?
Abraços
-
Marcelo,
Perfeito, usei o comando push e agora no cliente VPN já aparece a rota para a filial, que deve ir pelo pfsense. Porém, o pfsense não está roteando os pacotes para a filial. O ping para no pfsense. Será que ainda falta alguma regra?
Abraços
-
Tenta usar o tcpdump na console, ele poderes ajudar a descobrir o que esta errado/faltando.