Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Peer to Peer - Integrando apenas IPs do Tunnel

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 3 Posters 459 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      ffp
      last edited by

      Bom dia Srs.,

      Antes de mais nada, agradeço a toda ajuda ou direcionamento que receber aqui.

      Tenho o seguinte ambiente:

      pfSense no Site A

      Wan 10.10.10.100
      Lan 192.168.10.0/24
      OpenVPN Server com IP 10.0.8.1/30

      pfSense no Site B

      Wan 10.10.10.200
      Lan 192.168.20.0/24
      OpenVPN Client com IP 10.0.8.2/30

      Sobre a conexao openvpn entre os sites usei:
      Peer to Peer (Shared Key)
      mode: TUN
      Ambos Sites estao com pfSense 2.3.4-RELEASE-p1

      Consegui fechar o tunnel corretamente, de forma em que as LANs do Site A acessam os ips LAN do Site B

      E este é parte do meu problema:

      Nao quero a rede local do Site A acessando diretamente a rede local do Site B

      Sempre que houver a necessidade, quero gerir atraves de uma regra de NAT usando os ips dos Tunnels

      Ex: PC da rede local do Site A -> Tunnel IP SITE B -> passa pela regra de nat previamente criada -> Recurso/PC da rede local Site B
      (o sentido contrario da lan do site B tem que ser nateado também para o Site A)

      Alguém se habilita?
      Desde ja agradeço

      Quero que ips da LAN do site A so tenham acesso a ips da LAN do site B quando eu liberar em LAo Site A so tenha acesso a qualquer ip da L

      1 Reply Last reply Reply Quote 0
      • H
        heaccioly
        last edited by

        Você pode gerenciar isso configurando as regas de firewall, na interface OpenVPN.
        Desabilite a regra que libera tudo, e crie regras especificando o que quer que seja acessado entre as duas redes.

        1 Reply Last reply Reply Quote 0
        • F
          ffp
          last edited by

          heaccioly, primeiramente obrigado pelo retorno.

          Via firewall, a partir do momento que eu tiro a regra liberando tudo na interface openvpn e deixo liberando so o trafego entre os dois ips virtuais da openvpn, um pc da lan da matiz nao acessa mais o ip da openvpn da filial.

          Teria mais alguma sugestao?

          1 Reply Last reply Reply Quote 0
          • A
            andrefreire
            last edited by

            Bom dia !

            FFP, você deve liberar os IP dos hosts de origem e destino no firewall da interface do Openvpn e não o IP do túnel. Se quiser um controle maior pode ainda especificar a porta da aplicação.

            Exemplo: Na rede A o host tem o IP 192.168.10.100 e na rede B o host tem o IP 192.168.20.100, então os IPs utilizados na regra de firewall no openvpn serão estes.

            Espero ter ajudado.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.