OpenVPN Peer to Peer - Integrando apenas IPs do Tunnel



  • Bom dia Srs.,

    Antes de mais nada, agradeço a toda ajuda ou direcionamento que receber aqui.

    Tenho o seguinte ambiente:

    pfSense no Site A

    Wan 10.10.10.100
    Lan 192.168.10.0/24
    OpenVPN Server com IP 10.0.8.1/30

    pfSense no Site B

    Wan 10.10.10.200
    Lan 192.168.20.0/24
    OpenVPN Client com IP 10.0.8.2/30

    Sobre a conexao openvpn entre os sites usei:
    Peer to Peer (Shared Key)
    mode: TUN
    Ambos Sites estao com pfSense 2.3.4-RELEASE-p1

    Consegui fechar o tunnel corretamente, de forma em que as LANs do Site A acessam os ips LAN do Site B

    E este é parte do meu problema:

    Nao quero a rede local do Site A acessando diretamente a rede local do Site B

    Sempre que houver a necessidade, quero gerir atraves de uma regra de NAT usando os ips dos Tunnels

    Ex: PC da rede local do Site A -> Tunnel IP SITE B -> passa pela regra de nat previamente criada -> Recurso/PC da rede local Site B
    (o sentido contrario da lan do site B tem que ser nateado também para o Site A)

    Alguém se habilita?
    Desde ja agradeço

    Quero que ips da LAN do site A so tenham acesso a ips da LAN do site B quando eu liberar em LAo Site A so tenha acesso a qualquer ip da L



  • Você pode gerenciar isso configurando as regas de firewall, na interface OpenVPN.
    Desabilite a regra que libera tudo, e crie regras especificando o que quer que seja acessado entre as duas redes.



  • heaccioly, primeiramente obrigado pelo retorno.

    Via firewall, a partir do momento que eu tiro a regra liberando tudo na interface openvpn e deixo liberando so o trafego entre os dois ips virtuais da openvpn, um pc da lan da matiz nao acessa mais o ip da openvpn da filial.

    Teria mais alguma sugestao?



  • Bom dia !

    FFP, você deve liberar os IP dos hosts de origem e destino no firewall da interface do Openvpn e não o IP do túnel. Se quiser um controle maior pode ainda especificar a porta da aplicação.

    Exemplo: Na rede A o host tem o IP 192.168.10.100 e na rede B o host tem o IP 192.168.20.100, então os IPs utilizados na regra de firewall no openvpn serão estes.

    Espero ter ajudado.