Bloqueio com Site-to-Site IPSec



  • Prezados,

    Gostaria de tirar uma dúvida com os senhores. Preciso configurar um site-to-site entre as filiais e matriz da empresa. O objetivo é a sincronização/replicação dos objetos do Active Directory. Pesquisando sobre assunto, vejo que basta configurar o túnel e liberar a regra na interface IPSEC (rules). O túnel está estabilizado, as filiais conseguem se comunicar com a matriz, no entanto, a matriz só pinga nas filiais, quando tento acessar remotamente o AD das filiais através da Matriz não consigo. Olhando nos logs no FW da Matriz, ao tentar acessar, o tráfego tenta sair pela LAN e não do IPSec. Quando libero nas regras da rede da LAN, dá certo.

    Então minha dúvida é se devo realmente liberar as regras no IPSec e LAN de ambos os lados, ou somente no IPSec. Porque teoricamente, quando tento acessar os endereços das filiais, o pfsense deveria redicionar o tráfego pelo IPSec e não mandar para a LAN.

    Abraço.



  • Caro natanrs, VPN IPSEC  é uma Lan-to-Lan.

    Ipsec é somente um protocolo seguro para conectar lans através de wans.

    Nesse caso é certo você utilizar essa regras e estará seguro.

    Att,



  • @natanrs:

    Então minha dúvida é se devo realmente liberar as regras no IPSec e LAN de ambos os lados, ou somente no IPSec.

    Crie as regras onde o trafego começa.



  • Obrigado. Então vou criar as regras na LAN em ambos os lados. xD



  • @natanrs:

    Obrigado. Então vou criar as regras na LAN em ambos os lados. xD

    E na interface ipsec também para o trafego que chega via vpn.



  • Obrigado Marcello.


Log in to reply