Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN site to site com duas LANs no lado do servidor

    Scheduled Pinned Locked Moved Portuguese
    1 Posts 1 Posters 173 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tcristino
      last edited by

      Bom dia,
      tenho um setup site-to-site funcionando normalmente há anos. No entanto, recentemente surgiu a necessidade de criar uma outra rede no lado da matriz, e que a filial consiga enxergar também porém não estou conseguindo fazer funcionar.
      Para exemplificar melhor, seguem os detalhes da configuração antiga/atual :

      Rede A (Matriz)
      LAN IP 10.128.0.13 (Rede 10.128.0.0/16)
      Rede de túnel Site-to-site 172.16.1.0/28
      IPV4 Local Networks 10.128.0.0/16
      IPV4 Remote Networks 10.129.0.0/16

      Rede B (Filial)
      LAN IP 10.129.0.1 (Rede 10.129.0.0/16)
      IPV4 Remote Networks 10.128.0.0/16

      A alteração que a princípio parecia ser muito simples foi a de incluir a rede da LAN2 no ponto a ponto :
      Rede A (Matriz)
      LAN IP 10.128.0.13 (Rede 10.128.0.0/16)
      LAN2 IP 172.20.252.83 (Rede 172.20.252.0/25)
      Rede de túnel Site-to-site 172.16.1.0/28
      IPV4 Local Networks 10.128.0.0/16,172.20.252.0/25
      IPV4 Remote Networks 10.129.0.0/16

      Rede B (Filial)
      LAN IP 10.129.0.1 (Rede 10.129.0.0/16)
      IPV4 Remote Networks 10.128.0.0/16,172.20.252.0/25

      Acesso entre as redes 10.128.0.0 e 10.129.0.0 continua normal como era antes.
      Ao tentar executar um ping da filial para a matriz no IP da LAN2 172.20.252.83 (IP da LAN2 do pfSense da matriz), funciona normalmente. No entanto, se eu tentar acessar qualquer outro dispositivo da rede 172.20.252.0, não funciona.
      Resultado do tracert (à partir de um PC Windows dentro da rede) para o IP 172.20.252.83 :
      tracert 172.20.252.83

      Tracing route to 172.20.252.83 over a maximum of 30 hops

      1 <1 ms <1 ms <1 ms 10.129.0.1
      2 1 ms 2 ms <1 ms 172.20.252.83

      Trace complete. - Ele chega no equipamento corretamente.

      No entanto, ao executar o traceroute, para outros equipamentos dentro da rede 172 ocorre isso:
      Tracing route to 172.20.252.124 over a maximum of 30 hops

      1 <1 ms <1 ms <1 ms 10.29.0.1
      2 <1 ms 1 ms 1 ms 172.16.1.1
      3 5 ms 1 ms 1 ms 10.28.255.250

      Trace complete.

      É como se ele seguisse a rota errada, porém não consegui identificar o motivo. Alguém tem ideia do que pode estar ocorrendo?

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.