Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] livre acesso entre redes, local e VPN(por roteador na WAN) - [RESOLVIDO]

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 562 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabiogleao
      last edited by fabiogleao

      Sou novo no PFsense então 80% ignorante nas configurações.
      minha estrutura é assim:
      Rede_local => PFsense => Roteador Vigor => VPN => Roteador Vigor2 => Rede_filial.

      PFsense + squid
      Rede_local (LAN) =10.0.0.0
      WAN =192.168.1.0

      Vigor = 192.168.1.121

      Vigor2filial =10.0.4.69

      Rede_Filial =10.0.4.0

      via http eu consigo acessar o roteador da filial no IP 10.0.4.69,
      mas não consigo pingar, o tracert do mesmo IP não chega nem o meu firewall se perde logo no passo 1 .

      já fiz o static routing dessa forma:
      0_1534784082238_978ded34-0384-46e2-abcc-c1c6dd2da670-image.png

      mas falta algo mais.

      regras firewall LAN:
      0_1534784219995_7c1f7222-176f-43c5-98e8-3c131307a432-image.png

      da WAN:
      0_1534784313226_63ac74cb-38e0-4bdd-8590-f612c1fc62ed-image.png

      Fico no aguardo e desde já agradeço.

      1 Reply Last reply Reply Quote 0
      • P
        pskinfra
        last edited by

        Olá @fabiogleao , por favor informe abaixo:

        1. Fechou vpn via ipsec ou openvpn ?
        2. Pode mostrar as regras desse túnel site-to-site ( interface *** )
        3. Mostre suas regras de NAT OUTBOUND aqui.

        Abraços

        --
        E-mail: tleite@bsd.com.br
        Whatsapp: (021) 9 6403-5250

        1 Reply Last reply Reply Quote 0
        • F
          fabiogleao
          last edited by

          Consegui, fui pesquisando garimpando um pouco aqui e ali e resolvido o "problema".
          Minha VPN é feita LAN-to-LAN direto no roteador (draytek vigor2980)

          0_1535390773802_3f9d90c7-cc7f-4ac0-907f-f1663a3f1497-image.png

          depois que adicionei a regra entre rede e VPN passou a comunicar com o lado de lá, porém não testei ainda o inverso.

          0_1535391288719_5a17f500-7d53-43bb-98b0-a0fcfa577e31-image.png

          na WAN não mexi
          0_1535391353851_e9132b19-7cc6-4bcb-a3bb-3b098cb73e37-image.png

          Ainda não vi pra acessar da VPN pra rede_local, pois como ainda tenho o antigo proxy em produção, não posso mudar o NAT do roteador ainda pra não derrubar a galera rsrsrs.

          A luta agora está com o Squidguard que não bloqueia.
          Estou com ele no AD, seja no common ACL ou Group com tudo para Deny consigo entrar nos sites, não sei se é a questão de ser HTTPS.
          mesmo com certificado criado.

          Mas é assunto pra outro tópico já rsrsrsrs
          Estou pesquisando na net pra ver se encontro a solução.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.