VPN PFSense back-to-back com mesma LAN dos dois lados



  • Caro amigos,

    Terminei de configurar dois PFSense para se conectarem back-to-back via VPN. Está tudo ok, mas pensei em algo. Teria como as duas LANs, atrás de cada PFSense estarem no mesmo rangesse IP? Por exemplo no PFSense VPN Server tenho uma LAN 192.168.0.0/22 e no PFSense VPN Client tenho uma LAN 192.168.5.0/24. A minha LAN no PFSense VPN Server tem esse range grande pois segmentamos os IPs por tipo de dispositivo, VM, impressoras, etc… mas para as estações temos mais IPs que computadores, sendo assim gostaria que a "outra" LAN, do PFSente VPN Client estivesse no mesmo range. Tem como? Hoje o PFSense VPN Server não é o DHCP da minha rede (Windows = AD e DHCP), mas o PFSense VPN Client é o DHCP da rede local dele (192.168.5.0/24). Hoje tudo funciona e uma LAN "enxerga" a outra. A minha dúvida, por isso colocar tudo na mesma LAN, é que todos os nossos serviços (AD, print server, license manager, file server, etc.) estão na LAN 192.168.0.0/22 e não sei se tudo irá funcionar.

    Live long and prosper,
    Marcelo Magalhães



  • Até onde sei isso não é possível.
    Mas calculando a sua rede do lado do server, 192.168.0.0/22 vai de 192.168.0.0 a 192.168.3.255…..
    Sendo a rede do lado do client 192.168.5.0/24, então o roteamento ocorrerá sem problemas e sem a necessidade de nenhum ajuste extra.



  • Amigo, ja tentou usar a VPN em modo TAP?

    É preciso habilitar a opção "Allow clients on the bridge to obtain DHCP."
    Não esqueça deixar o campo"IPv4 Tunnel Network" em branco.