REGRA pfSense PARA HOST EM GATEWAY DIFERENTE
-
Olá pessoal, boa tarde!!
Minha primeira participação aqui no fórum :)
Bom, estou com uma dúvida e talvez vcs possam me ajudar de forma simples, ou não… rsrs
Tenho um ambiente onde possuo uma LP que faz comunicação com minha matriz. Por ela são trafegados alguns serviços como SAP, Exchange e a comunicação entres os hosts Brasil x Alemanha também.
Para que todos esses serviços funcionem e a comunicação seja transparente entre os hosts, o gateway default da minha rede é o IP do Router LP (192.168.0.253).
Dentro desse Router existe todas as regras de rotas criadas garantindo a comunicação entre ambas as pontas. Porém, tal Router não é gerenciado por nós aqui no Brasil, ficando impossível realizar qualquer alteração no mesmo.Atualmente utilizo o pfSense como Firewall principal de toda minha rede. Por ele gerencio toda a parte de Links WAN, Fail Over, DMZ, Proxy, conexões VPN e etc.
Meus usuários VPN ao se conectarem caem na DMZ (para não enxergarem toda minha LAN) e no pfSense trato que esses PPTP Clients podem acessar um servidor específico em minha LAN apenas na porta RDP e funciona perfeitamente. Levando em conta que o servidor está utilizando nesse caso o pfSense como Gateway Default. Porém ao utilizar o pfSense como Gateway Default minha matriz na Alemanha não acessa mais o mesmo servidor, pois não estou mais com o IP do Router definido.
Realizei a criação de rotas no pfSense e elas funcionaram, porém apenas daqui (Brasil) --> (Alemanha). O inverso não.
Para que minha matriz na Alemanha volte a ter acesso ao servidor aqui, preciso novamente definir o Gateway Default com o IP do Router LP, mas fazendo isso meus PPTP Clientes perdem acesso ao servidor.
Acredito que para o funcionamento de forma satisfatória é necessário a criação das rotas em ambas as "pontas". Tanto no pfSense quanto nesse Router, acho que esse possa ser o problema...
Resumindo, definindo o pfSense como Gateway Default nesse servidor as regras funcionam para os PPTP Clients, se conectam na VPN e acessam o RDP do servidor, mas minha matriz na Alemanha não.
Configurando o Gateway Default com o IP do Router minha matriz consegue acesso 100%, porém as regras definidas no pfSense ficam sem se aplicar ao servidor.Espero que tenha conseguido explicar meu cenário e fico no aguardo de uma idéia ou algo do tipo!
Um grande abraço! Obrigado :)
-
UP :-\