Open VPN client2site com acesso a rede interna e VPN IPSEC entre matriz e cloud
-
Bom dia Amigos!
Estou com um pequeno problema:
Tenho uma VPN IPSEC configurada no Pfsense entre minha rede interna e um ambiente de desenvolvimento em um provedor de cloud funcionando 100%
Devido a necessidade de execução de trabalhos emergenciais e muitas vezes remoto decidimos conceder acesso a alguns desenvolvedores a uma VPN open vpn client to site para que remotamente eles consigam acessar o ambiente de desenvolvimento na hospedagem.
Consigo me conectar via Open VPN a minha rede interna sem nenhum problema, mas ao tentar me conectar aos servidores na hospedagem ao inves do Pfsense enviar os pacotes para o tunel IPSEC ele está enviando para a internet. Tentei localizar as regras de roteamento da rede interna para o tunel mas nao encontrei.
Por motivos de segurança o provedor de cloud não libera vpn client to site. Por isso a necessidade de passar primeiro pela minha rede interna.
Dados da instalação:
rede interna: 192.168.100.0/24
rede open vpn: 192.168.10.0/29
redes IPSEC site to site: 10.1.53.0/24 e 10.1.43.0/25Agradeço a ajuda!
-
Bom dia Amigos!
Estou com um pequeno problema:
Tenho uma VPN IPSEC configurada no Pfsense entre minha rede interna e um ambiente de desenvolvimento em um provedor de cloud funcionando 100%
Devido a necessidade de execução de trabalhos emergenciais e muitas vezes remoto decidimos conceder acesso a alguns desenvolvedores a uma VPN open vpn client to site para que remotamente eles consigam acessar o ambiente de desenvolvimento na hospedagem.
Consigo me conectar via Open VPN a minha rede interna sem nenhum problema, mas ao tentar me conectar aos servidores na hospedagem ao inves do Pfsense enviar os pacotes para o tunel IPSEC ele está enviando para a internet. Tentei localizar as regras de roteamento da rede interna para o tunel mas nao encontrei.
Por motivos de segurança o provedor de cloud não libera vpn client to site. Por isso a necessidade de passar primeiro pela minha rede interna.
Dados da instalação:
rede interna: 192.168.100.0/24
rede open vpn: 192.168.10.0/29
redes IPSEC site to site: 10.1.53.0/24 e 10.1.43.0/25Agradeço a ajuda!
Caro ciprianodf,
Se sua rede interna já acessa os servidores no Cloud, fechado por Ipsec já no seu PfSense, você precisa criar uma fase 2 nas pontas do seus GW/FW permitindo a rede do seu túnel OpenVPN ( client to site - seu ambiente interno ) para os Clouds.
-
Obrigado PSINFRA,
fiz isso…. antes conseguia ver os pacotes sendo enviados para a meu gw via tracert, mas agora eles chegam no gw da openvpn e não passam dai.
além disso é preciso regra no fw para liberar?
-
Bom dia Amigos!
Estou com um pequeno problema:
Tenho uma VPN IPSEC configurada no Pfsense entre minha rede interna e um ambiente de desenvolvimento em um provedor de cloud funcionando 100%
Devido a necessidade de execução de trabalhos emergenciais e muitas vezes remoto decidimos conceder acesso a alguns desenvolvedores a uma VPN open vpn client to site para que remotamente eles consigam acessar o ambiente de desenvolvimento na hospedagem.
Consigo me conectar via Open VPN a minha rede interna sem nenhum problema, mas ao tentar me conectar aos servidores na hospedagem ao inves do Pfsense enviar os pacotes para o tunel IPSEC ele está enviando para a internet. Tentei localizar as regras de roteamento da rede interna para o tunel mas nao encontrei.
Por motivos de segurança o provedor de cloud não libera vpn client to site. Por isso a necessidade de passar primeiro pela minha rede interna.
Dados da instalação:
rede interna: 192.168.100.0/24
rede open vpn: 192.168.10.0/29
redes IPSEC site to site: 10.1.53.0/24 e 10.1.43.0/25Agradeço a ajuda!
Com as regras você pode definir bloqueios e liberações fera.
Abraços