OPENVPN Matriz - Filial e Filial - Filial
-
Pessoal, seguinte… Já dei uma pesquisada no fórum e no google também, mas infelizmente não encontrei nada consistente... Meu problema e o seguinte.... Tenho um Servidor Pfsense com Open Vpn fechando VPN com minhas 10 filiais, e que por sinal a comunicação entre Matriz -> Filiais ou vice versa está perfeita... Mas surgiu a necessidade de que as filiais se enxerguem também, já tentei fazer rotas, e outras soluções que vi na internet mas não consigo.
Agradeço se puderem me ajudar!!
-
E qual seria o problema de não fechar VPNs entre as filiais? Se fizer via roteamento passando pela matriz, caso ela fica indisponível, perderá toda a comunicação entre filial x filial.
-
Boa noite gerffeson,
A solução do nosso colega neo_x é muito boa, considere a possibilidade. No seu caso, voce precisa empurrar para os clientes as rotas.
Navegue até as configurações do seu servidor openvpn server e no campo "Advanced configuration > Advanced", insira as rotas dos clientes desta forma: (um por linha)
push "route 10.10.10.0 255.255.255.0";
push "route 10.20.20.0 255.255.252.0";
push "route 10.30.30.0 255.255.252.0";após salvar, restart o serviço vpn no servidor em seguida nos clientes.
grande abraço.
att,
Bruno Pinheiro.
-
Gostaria de montar VPN em modo bridge, porém não consegui nenhum material para o mesmo.
Como fazer o cliente externo se conectar a algum PC da Filial RJ e/ou SPO.
Matriz Conetada as filiais Site to SIte
LAN - 192.168.0.0/24Filial SPO
LAN - 192.168.1.0/24
VPN - 10.55.70.0/29Filial RJ
LAN - 192.168.2.0/24
VPN - 192.168.98.0/24Clientes Externo
VPN - 192.168.254.0/24 -
Concordo com o neo. A melhor forma e criar Vpns entre as filiais.
Até logo -
No meu caso, eu me conecto a Matriz e não tenho acesso a nenhuma máquina das filiais…
Seria meio estranho eu conectar na filial RJ para ter acesso a alguma máquina dela e depois desconectar e conectar na filial SPO para ter acesso lá entendeu ?
-
Olá!
Concordo que seria melhor uma VPN Filial-Filial nesse cenário.
Sobre o problema de se conectar a matriz e acessar a VPN. É preciso adicionar o IP de LAN do PFSense da filial como Gateway no PFSense da Matriz. Depois criar uma rota estática apontando a subrede da filial para esse Gateway.
Por fim, regras de firewall na interface de VPN apontando como destino a subrede da filial e como gateway o mesmo da rota estática. -
Olá!
Concordo que seria melhor uma VPN Filial-Filial nesse cenário.
Sobre o problema de se conectar a matriz e acessar a VPN. É preciso adicionar o IP de LAN do PFSense da filial como Gateway no PFSense da Matriz. Depois criar uma rota estática apontando a subrede da filial para esse Gateway.
Por fim, regras de firewall na interface de VPN apontando como destino a subrede da filial e como gateway o mesmo da rota estática.Onde consigo fazer esse tramite ?
-
Olá!
Concordo que seria melhor uma VPN Filial-Filial nesse cenário.
Sobre o problema de se conectar a matriz e acessar a VPN. É preciso adicionar o IP de LAN do PFSense da filial como Gateway no PFSense da Matriz. Depois criar uma rota estática apontando a subrede da filial para esse Gateway.
Por fim, regras de firewall na interface de VPN apontando como destino a subrede da filial e como gateway o mesmo da rota estática.Onde consigo fazer esse tramite ?
As regras de Firewall é em Firewall>Rules e clica na interface OpenVPN.
A rota estática é em System>Routing>Routes