Roteamento VPN > Filial > Matriz
-
Boa tarde Srs,
Estou tentando comunicar o OpenVPN da minha Filial com a rede local da Matriz via L2.
Rede Filial (192.168.20.0/24)
Rede Matriz (192.168.0.0/24)Melhorando a situação, quem se conecta no OpenVPN (Filial) recebe o IP 10.1.1.0/24 e tem acesso com base nos Rules FW. Para testar liberei 100% esse IP para qualquer destino, ficando tudo com * * * * * na regra.
A comunicação entre Filial (172.16.0.1/30) e Matriz (172.16.0.2/30) é um ponto-a-ponto. De um local para o outro tenho rota estática criada no Pfsense e funciona 100%.
Qual alternativa vocês me aconselham para comunicar o usuário da VPN 10.1.1.0/24 com a rede local da matriz 192.168.0.0/24?
Já pensei em fazer com DNAT, ou seja, criar uma regra NAT com destino a interface da VPN que irá traduzir para um IP interno da rede Matriz, mas ai ficaria limitado a toda hora criar uma regra especifica…
-
No servidor de vpn do cliente informe as redes, assim as rotas serão adicionadas.
-
Existe a rota, ela é criada no Cliente de VPN, porém quando chega no PfSense eu vejo que ele não consegue encaminhar o pacote pelo L2, mesmo tendo rota estática.
Dei varios tcpdump no outro lado do L2 mesclando entre ICMP, portas TCP aleatórias e UDP aleatórias… O pacote não chega...
Via DNAT o pacote chega no destino, mas não retorna. Ou seja, o IP do Cliente VPN é 10.1.1.2, eu vejo que há requisição 10.1.1.2:55204 -> 192.168.0.x:3389 (tcpdump), mas não tenho tenho o retorno do outro lado.
Mas como disse antes, gostaria de fazer isso via roteamento e não por DNAT. Será que tenho que fazer masquerade em NAT > Outbound?