Bloqueio com Site-to-Site IPSec
-
Prezados,
Gostaria de tirar uma dúvida com os senhores. Preciso configurar um site-to-site entre as filiais e matriz da empresa. O objetivo é a sincronização/replicação dos objetos do Active Directory. Pesquisando sobre assunto, vejo que basta configurar o túnel e liberar a regra na interface IPSEC (rules). O túnel está estabilizado, as filiais conseguem se comunicar com a matriz, no entanto, a matriz só pinga nas filiais, quando tento acessar remotamente o AD das filiais através da Matriz não consigo. Olhando nos logs no FW da Matriz, ao tentar acessar, o tráfego tenta sair pela LAN e não do IPSec. Quando libero nas regras da rede da LAN, dá certo.
Então minha dúvida é se devo realmente liberar as regras no IPSec e LAN de ambos os lados, ou somente no IPSec. Porque teoricamente, quando tento acessar os endereços das filiais, o pfsense deveria redicionar o tráfego pelo IPSec e não mandar para a LAN.
Abraço.
-
Caro natanrs, VPN IPSEC é uma Lan-to-Lan.
Ipsec é somente um protocolo seguro para conectar lans através de wans.
Nesse caso é certo você utilizar essa regras e estará seguro.
Att,
-
Então minha dúvida é se devo realmente liberar as regras no IPSec e LAN de ambos os lados, ou somente no IPSec.
Crie as regras onde o trafego começa.
-
Obrigado. Então vou criar as regras na LAN em ambos os lados. xD
-
Obrigado. Então vou criar as regras na LAN em ambos os lados. xD
E na interface ipsec também para o trafego que chega via vpn.
-
Obrigado Marcello.