Rota estatic site to site openvpn
-
Boa tarde Pessoal.
Tenho uma estrutura de rede gerenciada por um PFSense Ultima versão.
Acontece o seguinte, configurei um servidor OpenVPN ponto a ponto com TLS. Com as seguintes redes a psere comunicarem:
LAN matriz - 192.168.30.024
Tunnel: 10.0.8.32/30
LAN Filial: 192.168.31.0/24A VPN esta correta, o problema é na comunicação. Primeiro que o OpenVPN não cria a rota apontando para as redes remotas dentro dos servidores. Ai para contornar a situação, criei uma rota estática apontando para as redes remotas de cada servidor.
Porém, quando eu reinicio a conexão VPN ou o servidor. A rota estática se perde e não ativa mais. Queria saber como fazer esta rota ficar fixa sem haver intervenção de usuário.
At,
-
Boa tarde.
Todos os usuários terão acesso ao outro lado da VPN ou apenas os servidores?
Você chegou a exportar o "software" do cliente? -
Boa tarde,
Resolvi o problema, entretanto não entendi a diferença.
Havia configurado o servidor com a device mode TAP. O que ocorria, se houvesse uma queda da conexão, tipo o PfSense reiniciar, ele voltava sem rota, mas com a conexão site to site ativa.
Alterei a configuração do servidor e cliente para utilizar a device mode TUN. Isso já resolveu o problema, após reiniciar o servidor, a conexão VPN é estabelecida e a rota é criada novamente.
Ainda não vi a diferença entre TUN e TAP, mais até amanhã devo ler algo sobre isso.
-
leia isso
https://community.openvpn.net/openvpn/wiki/BridgingAndRouting
basicamente, TUN = bridge, TAP = routing
com TAP você pode ter uma interface específica do openvpn e criar regras em cima dela