Open VPN client2site com acesso a rede interna e VPN IPSEC entre matriz e cloud



  • Bom dia Amigos!

    Estou com um pequeno problema:

    Tenho uma VPN IPSEC configurada no Pfsense  entre minha rede interna e um ambiente de desenvolvimento em um provedor de cloud funcionando 100%

    Devido a necessidade de execução de trabalhos emergenciais e muitas vezes remoto decidimos conceder acesso a alguns desenvolvedores a uma VPN open vpn client to site para que remotamente eles consigam acessar o ambiente de desenvolvimento na hospedagem.

    Consigo me conectar via Open VPN a minha rede interna sem nenhum problema, mas ao tentar me conectar aos servidores na hospedagem ao inves do Pfsense enviar os pacotes para o tunel IPSEC ele está enviando para a internet. Tentei localizar as regras de roteamento da rede interna para o tunel mas nao encontrei.

    Por motivos de segurança o provedor de cloud não libera vpn client to site. Por isso a necessidade de passar primeiro pela minha rede interna.

    Dados da instalação:

    rede interna: 192.168.100.0/24
    rede open vpn: 192.168.10.0/29
    redes IPSEC site to site: 10.1.53.0/24 e 10.1.43.0/25

    Agradeço a  ajuda!



  • @ciprianodf:

    Bom dia Amigos!

    Estou com um pequeno problema:

    Tenho uma VPN IPSEC configurada no Pfsense  entre minha rede interna e um ambiente de desenvolvimento em um provedor de cloud funcionando 100%

    Devido a necessidade de execução de trabalhos emergenciais e muitas vezes remoto decidimos conceder acesso a alguns desenvolvedores a uma VPN open vpn client to site para que remotamente eles consigam acessar o ambiente de desenvolvimento na hospedagem.

    Consigo me conectar via Open VPN a minha rede interna sem nenhum problema, mas ao tentar me conectar aos servidores na hospedagem ao inves do Pfsense enviar os pacotes para o tunel IPSEC ele está enviando para a internet. Tentei localizar as regras de roteamento da rede interna para o tunel mas nao encontrei.

    Por motivos de segurança o provedor de cloud não libera vpn client to site. Por isso a necessidade de passar primeiro pela minha rede interna.

    Dados da instalação:

    rede interna: 192.168.100.0/24
    rede open vpn: 192.168.10.0/29
    redes IPSEC site to site: 10.1.53.0/24 e 10.1.43.0/25

    Agradeço a  ajuda!

    Caro ciprianodf,

    Se sua rede interna já acessa os servidores no Cloud, fechado por Ipsec já no seu PfSense, você precisa criar uma fase 2 nas pontas do seus GW/FW permitindo a rede do seu túnel OpenVPN ( client to site - seu ambiente interno ) para os Clouds.



  • Obrigado PSINFRA,

    fiz isso…. antes conseguia ver os pacotes sendo enviados para a meu gw via tracert, mas agora eles chegam no gw da openvpn e não passam dai.

    além disso é preciso regra no fw para liberar?



  • @ciprianodf:

    Bom dia Amigos!

    Estou com um pequeno problema:

    Tenho uma VPN IPSEC configurada no Pfsense  entre minha rede interna e um ambiente de desenvolvimento em um provedor de cloud funcionando 100%

    Devido a necessidade de execução de trabalhos emergenciais e muitas vezes remoto decidimos conceder acesso a alguns desenvolvedores a uma VPN open vpn client to site para que remotamente eles consigam acessar o ambiente de desenvolvimento na hospedagem.

    Consigo me conectar via Open VPN a minha rede interna sem nenhum problema, mas ao tentar me conectar aos servidores na hospedagem ao inves do Pfsense enviar os pacotes para o tunel IPSEC ele está enviando para a internet. Tentei localizar as regras de roteamento da rede interna para o tunel mas nao encontrei.

    Por motivos de segurança o provedor de cloud não libera vpn client to site. Por isso a necessidade de passar primeiro pela minha rede interna.

    Dados da instalação:

    rede interna: 192.168.100.0/24
    rede open vpn: 192.168.10.0/29
    redes IPSEC site to site: 10.1.53.0/24 e 10.1.43.0/25

    Agradeço a  ajuda!

    Com as regras você pode definir bloqueios e liberações fera.

    Abraços


Log in to reply