Roteamento VPN > Filial > Matriz



  • Boa tarde Srs,

    Estou tentando comunicar o OpenVPN da minha Filial com a rede local da Matriz via L2.

    Rede Filial (192.168.20.0/24)
    Rede Matriz (192.168.0.0/24)

    Melhorando a situação, quem se conecta no OpenVPN (Filial) recebe o IP 10.1.1.0/24 e tem acesso com base nos Rules FW. Para testar liberei 100% esse IP para qualquer destino, ficando tudo com * * * * * na regra.

    A comunicação entre Filial (172.16.0.1/30) e Matriz (172.16.0.2/30) é um ponto-a-ponto. De um local para o outro tenho rota estática criada no Pfsense e funciona 100%.

    Qual alternativa vocês me aconselham para comunicar o usuário da VPN 10.1.1.0/24 com a rede local da matriz 192.168.0.0/24?

    Já pensei em fazer com DNAT, ou seja, criar uma regra NAT com destino a interface da VPN que irá traduzir para um IP interno da rede Matriz, mas ai ficaria limitado a toda hora criar uma regra especifica…



  • No servidor de vpn do cliente informe as redes, assim as rotas serão adicionadas.



  • Existe a rota, ela é criada no Cliente de VPN, porém quando chega no PfSense eu vejo que ele não consegue encaminhar o pacote pelo L2, mesmo tendo rota estática.

    Dei varios tcpdump no outro lado do L2 mesclando entre ICMP, portas TCP aleatórias e UDP aleatórias… O pacote não chega...

    Via DNAT o pacote chega no destino, mas não retorna. Ou seja, o IP do Cliente VPN é 10.1.1.2, eu vejo que há requisição 10.1.1.2:55204 -> 192.168.0.x:3389  (tcpdump), mas não tenho tenho o retorno do outro lado.

    Mas como disse antes, gostaria de fazer isso via roteamento e não por DNAT. Será que tenho que fazer masquerade em NAT > Outbound?


Log in to reply