VPN Configuração de rota para subrede



  • Saudações Comunidade!

    Ainda estou aprendendo a mexer com PFsense e estou meio confuso na criação de rotas e regras no PFS.

    Fiz uma ilustração simples do cenário ao qual estou precisando de uma "LUZ"
    Subi o OpenVPN Filial<>Matriz onde em cada localidade possuo uma subrede que não pode ser alterada seu escopo e nem alterado nada em seu GW pois é um ambiente que não é da TI mas que precisa se comunicar através de VPN entre Matriz e Filial e preciso que minhas LANs de ambas as postas tenha acesso a essa subrede.
    Bom, minha idéia foi criar uma VLAN em ambas as pontas para estas subredes como na imagem, e colocar o Pfsense dentro da mesma faixa de IP desta subrede, aparentemente funcionou, não precisei criar rota estatica e consegui pingar dos hosts 10.228.x.x para o host 192.168.x.x e vice versa dentro do mesmo meio fisico.
    Porém preciso de comunicação entre o host 10.228.122.8 e o host 192.168.0.10 que está do outro lado da VPN e não estou conseguindo.
    Eu ativei o modo Híbrid Outbound NAT" fiz algumas regras e consigo pingar do 10.228.120.x para o 10.228.122.x normalmente e vice versa. Porém do 192.168.0.10 para 10.228.122 ou ao contrário, estou me atrapalhando.
    Estou meio perdido se é rota estática se é regra de firewall, ainda estou aprendendo.

    Quem puder ajudar ficarei muito grato.


Log in to reply