Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Site-to-Site com conflito de IP

    Scheduled Pinned Locked Moved Portuguese
    1 Posts 1 Posters 756 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F Offline
      felawx
      last edited by

      Primeiramente Boa tarde a todos.

      Pessoal, estou com uma dúvida já estou a semanas tentando encontrar soluções na internet, porém não sei nem como pesquisar efetivamente, o cenário é o seguinte:

      Tenho diversas VPN's STS com diversos parceiros, porém nunca me surgiu o problema do parceiro já ter minha rede remota conflitando com as redes dele, então ele me passou um IP 172.x.x.x/32 e pediu para declarar do meu lado esse IP e realizar o roteamento pra cima desse endereço. Pouco confuso? Vou dar mais detalhes;

      Versão do PFsense 2.1.3-RELEASE (i386)

      Minha verdadeira rede Local: 192.168.15.0/24
      Rede remota (Parceiro): 10.1.150.0/24
      IP que ele solicitou que eu colocasse como minha rede local: 172.16.240.125/32

      Eu já tive esse problema antes, e não sei se é uma boa pratica, mais quando isso acontecia, eu solicitava qualquer outra rede x.x.x.x/24 que não conflitasse com o parceiro e configurava ela em conjunto com o OpenVPN, dessa forma fechava a IPsec com a rede local  x.x.x.x/24 que ele fornecia e minhas estações de trabalho conectavam no OPENVPN através de cliente e recebiam um IP desse range, dessa forma conseguem acessar os hosts de destino, pois o IP de origem delas era o atribuído x.x.x.x/24.

      Porém dessa vez como não tenho um range, tenho somente um IP /32, preciso resolver essa questão, não sei se preciso criar interface logica, se é somente questão de roteamento ou será necessário fazer um NAT.

      Qualquer ajuda ou dica será de muita utilidade.

      Agradeço antecipadamente.

      Abraço,

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.