VPN Site-to-Site com conflito de IP



  • Primeiramente Boa tarde a todos.

    Pessoal, estou com uma dúvida já estou a semanas tentando encontrar soluções na internet, porém não sei nem como pesquisar efetivamente, o cenário é o seguinte:

    Tenho diversas VPN's STS com diversos parceiros, porém nunca me surgiu o problema do parceiro já ter minha rede remota conflitando com as redes dele, então ele me passou um IP 172.x.x.x/32 e pediu para declarar do meu lado esse IP e realizar o roteamento pra cima desse endereço. Pouco confuso? Vou dar mais detalhes;

    Versão do PFsense 2.1.3-RELEASE (i386)

    Minha verdadeira rede Local: 192.168.15.0/24
    Rede remota (Parceiro): 10.1.150.0/24
    IP que ele solicitou que eu colocasse como minha rede local: 172.16.240.125/32

    Eu já tive esse problema antes, e não sei se é uma boa pratica, mais quando isso acontecia, eu solicitava qualquer outra rede x.x.x.x/24 que não conflitasse com o parceiro e configurava ela em conjunto com o OpenVPN, dessa forma fechava a IPsec com a rede local  x.x.x.x/24 que ele fornecia e minhas estações de trabalho conectavam no OPENVPN através de cliente e recebiam um IP desse range, dessa forma conseguem acessar os hosts de destino, pois o IP de origem delas era o atribuído x.x.x.x/24.

    Porém dessa vez como não tenho um range, tenho somente um IP /32, preciso resolver essa questão, não sei se preciso criar interface logica, se é somente questão de roteamento ou será necessário fazer um NAT.

    Qualquer ajuda ou dica será de muita utilidade.

    Agradeço antecipadamente.

    Abraço,


Log in to reply