Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open VPN client2site com acesso a rede interna e VPN IPSEC entre matriz e cloud

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 541 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ciprianodf
      last edited by

      Bom dia Amigos!

      Estou com um pequeno problema:

      Tenho uma VPN IPSEC configurada no Pfsense  entre minha rede interna e um ambiente de desenvolvimento em um provedor de cloud funcionando 100%

      Devido a necessidade de execução de trabalhos emergenciais e muitas vezes remoto decidimos conceder acesso a alguns desenvolvedores a uma VPN open vpn client to site para que remotamente eles consigam acessar o ambiente de desenvolvimento na hospedagem.

      Consigo me conectar via Open VPN a minha rede interna sem nenhum problema, mas ao tentar me conectar aos servidores na hospedagem ao inves do Pfsense enviar os pacotes para o tunel IPSEC ele está enviando para a internet. Tentei localizar as regras de roteamento da rede interna para o tunel mas nao encontrei.

      Por motivos de segurança o provedor de cloud não libera vpn client to site. Por isso a necessidade de passar primeiro pela minha rede interna.

      Dados da instalação:

      rede interna: 192.168.100.0/24
      rede open vpn: 192.168.10.0/29
      redes IPSEC site to site: 10.1.53.0/24 e 10.1.43.0/25

      Agradeço a  ajuda!

      1 Reply Last reply Reply Quote 0
      • P
        pskinfra
        last edited by

        @ciprianodf:

        Bom dia Amigos!

        Estou com um pequeno problema:

        Tenho uma VPN IPSEC configurada no Pfsense  entre minha rede interna e um ambiente de desenvolvimento em um provedor de cloud funcionando 100%

        Devido a necessidade de execução de trabalhos emergenciais e muitas vezes remoto decidimos conceder acesso a alguns desenvolvedores a uma VPN open vpn client to site para que remotamente eles consigam acessar o ambiente de desenvolvimento na hospedagem.

        Consigo me conectar via Open VPN a minha rede interna sem nenhum problema, mas ao tentar me conectar aos servidores na hospedagem ao inves do Pfsense enviar os pacotes para o tunel IPSEC ele está enviando para a internet. Tentei localizar as regras de roteamento da rede interna para o tunel mas nao encontrei.

        Por motivos de segurança o provedor de cloud não libera vpn client to site. Por isso a necessidade de passar primeiro pela minha rede interna.

        Dados da instalação:

        rede interna: 192.168.100.0/24
        rede open vpn: 192.168.10.0/29
        redes IPSEC site to site: 10.1.53.0/24 e 10.1.43.0/25

        Agradeço a  ajuda!

        Caro ciprianodf,

        Se sua rede interna já acessa os servidores no Cloud, fechado por Ipsec já no seu PfSense, você precisa criar uma fase 2 nas pontas do seus GW/FW permitindo a rede do seu túnel OpenVPN ( client to site - seu ambiente interno ) para os Clouds.

        --
        E-mail: tleite@bsd.com.br
        Whatsapp: (021) 9 6403-5250

        1 Reply Last reply Reply Quote 0
        • C
          ciprianodf
          last edited by

          Obrigado PSINFRA,

          fiz isso…. antes conseguia ver os pacotes sendo enviados para a meu gw via tracert, mas agora eles chegam no gw da openvpn e não passam dai.

          além disso é preciso regra no fw para liberar?

          1 Reply Last reply Reply Quote 0
          • P
            pskinfra
            last edited by

            @ciprianodf:

            Bom dia Amigos!

            Estou com um pequeno problema:

            Tenho uma VPN IPSEC configurada no Pfsense  entre minha rede interna e um ambiente de desenvolvimento em um provedor de cloud funcionando 100%

            Devido a necessidade de execução de trabalhos emergenciais e muitas vezes remoto decidimos conceder acesso a alguns desenvolvedores a uma VPN open vpn client to site para que remotamente eles consigam acessar o ambiente de desenvolvimento na hospedagem.

            Consigo me conectar via Open VPN a minha rede interna sem nenhum problema, mas ao tentar me conectar aos servidores na hospedagem ao inves do Pfsense enviar os pacotes para o tunel IPSEC ele está enviando para a internet. Tentei localizar as regras de roteamento da rede interna para o tunel mas nao encontrei.

            Por motivos de segurança o provedor de cloud não libera vpn client to site. Por isso a necessidade de passar primeiro pela minha rede interna.

            Dados da instalação:

            rede interna: 192.168.100.0/24
            rede open vpn: 192.168.10.0/29
            redes IPSEC site to site: 10.1.53.0/24 e 10.1.43.0/25

            Agradeço a  ajuda!

            Com as regras você pode definir bloqueios e liberações fera.

            Abraços

            --
            E-mail: tleite@bsd.com.br
            Whatsapp: (021) 9 6403-5250

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.