Multi-LAN como configurar?
-
Olá amigos,
Já dei uma lida no docs do pfSense sobre Multi-LAN (http://doc.pfsense.org/index.php/Multi-LAN_Setup). Mas gostaria de saber quem já tem em produção esta configuração.
Vou descrever meu cenário:
Matriz: LAN = 192.168.1.0/24
…
PONTO-A-PONTO entre matriz e filial
...
FILIAL: LAN = 192.168.2.0/24- A filial tem que utilizar a internet da matriz. Atualmente só consegui que a filial utilizasse os serviços dos servidores(ERP, ETC)
Ricardo
-
… gostaria de saber quem já tem em produção esta configuração.
Vou descrever meu cenário:
Matriz: LAN = 192.168.1.0/24
...
PONTO-A-PONTO entre matriz e filial
...
FILIAL: LAN = 192.168.2.0/24- A filial tem que utilizar a internet da matriz. Atualmente só consegui que a filial utilizasse os serviços dos servidores(ERP, ETC)
Reformule a questão.
Quem é que faz o PONTO-A-PONTO entre matriz e filial? Há um provedor de internet nas duas pontas? Tem algum roteador do mesmo provedor de internet, fazendo roteamento entre matriz-filial? -
Olá johnnybe,
Desculpe por não dar maiores informações, vamos lá:
Matriz: LAN = 192.168.1.0/24
…
PONTO-A-PONTO entre matriz e filial - Este serviço de link via rádio é feito por uma empresa contratada. Ela fez uma VPN com duas RBs mikrotik, o gateway da filial é o 192.168.2.254. Chega aqui um cabo de rede que liga a RB no nosso switch.
…
FILIAL: LAN = 192.168.2.0/24- A filial tem que utilizar a internet da matriz. Atualmente só consegui que a filial utilizasse os serviços dos servidores(ERP, ETC)
Caso não fique claro, me avise por favor. preciso muito desta solução.
Obrigado johnnybe
-
Use um Pfsense nas duas pontas para rotear entre as redes.
Rede a (192.168.3) –--pfsense----(192.268.2)--mikrotik--(192.168.2) pfsense (192.168.1)--rede b----
Você vai perder um pouco de performance no link entre as lojas por conta da dupla criptografia mas o acesso vai funcionar.
-
Você vai perder um pouco de performance no link entre as lojas por conta da dupla criptografia mas o acesso vai funcionar.
Você também pode implementar uma VPN do tipo L2TP. Até onde eu sei/testei, na L2TP pura não há criptografia por default. ;)
Em outras palavras, você cria um túnel mas não faz criptografia. Jamais utilize L2TP puro (sem IPSec, por exemplo), caso não tenha outro dispositivo fazendo criptografia. ;)
Abraços!
Jack