VPN - 4 redes

Ghax

Olá, sou novo aqui no fórum (registrado), no entanto o acompanho a muito tempo e tem me ajudado muito, mas necessito de uma ajuda em relação a um problema que eu não encontrei aqui, e pode vir de grande auxilio para outros também, vamos lá.

Matriz
1 PfFense rede 172.5.0.0/23
1 CentOS servidor de telefonia IP terceirizado - 192.168.10.0/24
Ambos estão trafegando na mesma rede sem VLAN.

Filial
1 PfFense rede 172.4.0.0/23
1 telefones IP - 192.168.11.0/24

Eu gostaria de fazer uma VPN para o servidor de telefonia se comunicar com os telefones que estão na filial, eu criei uma VPN para as rede de dados (172.5.0.0 para 172.4.0.0) e funcionou normalmente, e também criei mais um VPN para a rede de telefonia, a VPN fecha, fica um UP no status, no entanto não funciona. Será que senho que trabalhar com VLAN? Ou alguma outra idéia?

Obrigado pela atenção e muito obrigado desde já!  ;D

brunok

Pelo que foi descrito, apenas uma rota estática em ambos os lados devem resolver.

Rota para a rede VOIP.

chipbr

está jogando as 2 VPN para a mesma interface LAN ?

Ghax

brunok, tentei fazer uma rota estática baseando-me no que encontrei aqui no site, no entanto não obtive sucesso, não sei se a fiz de maneira correta.
Tem que ser feita em VPN/OpenVPN/Servidores/Editar/Advanced Configuration certo?
Eu coloquei assim nos 2 Pfs:
push "route <ip da="" wan="" outra="" rede="">255.255.255.248"

chipbr, sim as 2 VPN na mesma interface LAN, por isso que eu questionei se no caso teria que criar um VLAN, porque estão em redes diferentes.. dai eu acabei de criar uma interface VLAN na faixa de IP da telefonia, para testar, e acabei mais bugado ainda, com outro problema.. isso pq, no servidor da matriz ao criar a VLAN eu habilitei o HDCP e funcionou, ele atribui um IP a um host, no entanto, no Pf da filial ele não conseguiu atribuir, e a configuração é a mesma, só muda o IP de rede claro… conclusão.. to bugado..

Se precisar de mais informações eu posto aqui. vlw o/</ip>

brunok

Não é desta maneira.
A rede criada no wizard é a 172, correto??

Precisa criar o gateway primeiro, System > Rounting, adiciona um GW sendo o IP do PF que está na outra ponta do túnel. Não se esqueça de marcar a opção "Use non-local gateway" antes de salvar.

Agora cria a rota estática:

System > Routing > Static Route

Você vai adicionar uma rota para a rede 192.X sendo o GW, o IP LAN do pfSense na outra ponta.

Faça isso nos 2 lados.

Ghax

De qual wisard vc esta falando? bom.. de qualquer forma eu não criei pelo wisard.. mas a rede do PF é 172.5.0.0/23 a outra rede é 192.168.10.0/24

Ao adicionar um gateway me retorna esse erro:

The following input errors were detected:
The gateway address 177.x.x.x does not lie within one of the chosen interface's subnets.  :-\

brunok

Wizard do openVPN, quando você preenche as informações, ele gera uma rota entre as redes.

Sobre o gateway, eu informei acima o que precisava ser feito (pra não dar esse erro).

Não se esqueça de marcar a opção "Use non-local gateway" antes de salvar.  :P

Ghax

Meu PF estava em PT-BR ai eu pensei que fosse outra opção essa que vc falou a ticar kkk, ai eu achei a opção correta mukiada lá embaixo e deu certo.

Fiz isso aew que vc falou.. é mais ou menos isso?

Matriz

Filial

No entanto acredito que não seja problema com a rota entre os PFs, isso porque o mesmo já estão UP..

outro ponto é o seguinte, observe:

Matriz
IP do PF 172.5.0.1
IP do Túnel da Rede IPv4 (adquirido) 10.10.10.1 (endereço virtual)
Maquina conectado na rede do PF 192.168.10.110 (simulando um telefone)

Essa maquina que está na rede de telefonia não pinga nem o IP do túnel (10.10.10.1).. muito menos a outra ponta dele.. isso que eu acho estranho.. já se estivesse na rede de dado com o IP 172.5.0.110 pingava o IP do tunel do mesmo que é 10.10.11.1 normalmente.
Me parece então que os hosts não estão conseguindo coversar com o PF.. mesmo estando conectados na mesma rede local.

Help!