4. OpenVPN Peer to Peer - Integrando apenas IPs do Tunnel

OpenVPN Peer to Peer - Integrando apenas IPs do Tunnel

  • F

    Bom dia Srs.,

    Antes de mais nada, agradeço a toda ajuda ou direcionamento que receber aqui.

    Tenho o seguinte ambiente:

    pfSense no Site A

    Wan 10.10.10.100
    Lan 192.168.10.0/24
    OpenVPN Server com IP 10.0.8.1/30

    pfSense no Site B

    Wan 10.10.10.200
    Lan 192.168.20.0/24
    OpenVPN Client com IP 10.0.8.2/30

    Sobre a conexao openvpn entre os sites usei:
    Peer to Peer (Shared Key)
    mode: TUN
    Ambos Sites estao com pfSense 2.3.4-RELEASE-p1

    Consegui fechar o tunnel corretamente, de forma em que as LANs do Site A acessam os ips LAN do Site B

    E este é parte do meu problema:

    Nao quero a rede local do Site A acessando diretamente a rede local do Site B

    Sempre que houver a necessidade, quero gerir atraves de uma regra de NAT usando os ips dos Tunnels

    Ex: PC da rede local do Site A -> Tunnel IP SITE B -> passa pela regra de nat previamente criada -> Recurso/PC da rede local Site B
    (o sentido contrario da lan do site B tem que ser nateado também para o Site A)

    Alguém se habilita?
    Desde ja agradeço

    Quero que ips da LAN do site A so tenham acesso a ips da LAN do site B quando eu liberar em LAo Site A so tenha acesso a qualquer ip da L

    0
  • H

    Você pode gerenciar isso configurando as regas de firewall, na interface OpenVPN.
    Desabilite a regra que libera tudo, e crie regras especificando o que quer que seja acessado entre as duas redes.

    0
  • F

    heaccioly, primeiramente obrigado pelo retorno.

    Via firewall, a partir do momento que eu tiro a regra liberando tudo na interface openvpn e deixo liberando so o trafego entre os dois ips virtuais da openvpn, um pc da lan da matiz nao acessa mais o ip da openvpn da filial.

    Teria mais alguma sugestao?

    0
  • A

    Bom dia !

    FFP, você deve liberar os IP dos hosts de origem e destino no firewall da interface do Openvpn e não o IP do túnel. Se quiser um controle maior pode ainda especificar a porta da aplicação.

    Exemplo: Na rede A o host tem o IP 192.168.10.100 e na rede B o host tem o IP 192.168.20.100, então os IPs utilizados na regra de firewall no openvpn serão estes.

    Espero ter ajudado.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy