VPN Configuração de rota para subrede
-
Saudações Comunidade!
Ainda estou aprendendo a mexer com PFsense e estou meio confuso na criação de rotas e regras no PFS.
Fiz uma ilustração simples do cenário ao qual estou precisando de uma "LUZ"
Subi o OpenVPN Filial<>Matriz onde em cada localidade possuo uma subrede que não pode ser alterada seu escopo e nem alterado nada em seu GW pois é um ambiente que não é da TI mas que precisa se comunicar através de VPN entre Matriz e Filial e preciso que minhas LANs de ambas as postas tenha acesso a essa subrede.
Bom, minha idéia foi criar uma VLAN em ambas as pontas para estas subredes como na imagem, e colocar o Pfsense dentro da mesma faixa de IP desta subrede, aparentemente funcionou, não precisei criar rota estatica e consegui pingar dos hosts 10.228.x.x para o host 192.168.x.x e vice versa dentro do mesmo meio fisico.
Porém preciso de comunicação entre o host 10.228.122.8 e o host 192.168.0.10 que está do outro lado da VPN e não estou conseguindo.
Eu ativei o modo Híbrid Outbound NAT" fiz algumas regras e consigo pingar do 10.228.120.x para o 10.228.122.x normalmente e vice versa. Porém do 192.168.0.10 para 10.228.122 ou ao contrário, estou me atrapalhando.
Estou meio perdido se é rota estática se é regra de firewall, ainda estou aprendendo.Quem puder ajudar ficarei muito grato.