Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Roteamento VPN > Filial > Matriz

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 505 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nandoiin
      last edited by

      Boa tarde Srs,

      Estou tentando comunicar o OpenVPN da minha Filial com a rede local da Matriz via L2.

      Rede Filial (192.168.20.0/24)
      Rede Matriz (192.168.0.0/24)

      Melhorando a situação, quem se conecta no OpenVPN (Filial) recebe o IP 10.1.1.0/24 e tem acesso com base nos Rules FW. Para testar liberei 100% esse IP para qualquer destino, ficando tudo com * * * * * na regra.

      A comunicação entre Filial (172.16.0.1/30) e Matriz (172.16.0.2/30) é um ponto-a-ponto. De um local para o outro tenho rota estática criada no Pfsense e funciona 100%.

      Qual alternativa vocês me aconselham para comunicar o usuário da VPN 10.1.1.0/24 com a rede local da matriz 192.168.0.0/24?

      Já pensei em fazer com DNAT, ou seja, criar uma regra NAT com destino a interface da VPN que irá traduzir para um IP interno da rede Matriz, mas ai ficaria limitado a toda hora criar uma regra especifica…

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        No servidor de vpn do cliente informe as redes, assim as rotas serão adicionadas.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • N
          nandoiin
          last edited by

          Existe a rota, ela é criada no Cliente de VPN, porém quando chega no PfSense eu vejo que ele não consegue encaminhar o pacote pelo L2, mesmo tendo rota estática.

          Dei varios tcpdump no outro lado do L2 mesclando entre ICMP, portas TCP aleatórias e UDP aleatórias… O pacote não chega...

          Via DNAT o pacote chega no destino, mas não retorna. Ou seja, o IP do Cliente VPN é 10.1.1.2, eu vejo que há requisição 10.1.1.2:55204 -> 192.168.0.x:3389  (tcpdump), mas não tenho tenho o retorno do outro lado.

          Mas como disse antes, gostaria de fazer isso via roteamento e não por DNAT. Será que tenho que fazer masquerade em NAT > Outbound?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.