Gateway em redes diferentes.
-
Olá a todos.
Ilustração da rede.
Tenho 2 redes uma matriz (10.1.x.x/21) e uma filial (10.2.x.x/21) em cidades diferentes interligadas usando a internet com túnel ipsec2. A redes já se comunicam, porém eu preciso que o gateway da minha rede filial (10.2.x.x/21) seja o um gateway que está na minha rede matriz (10.1.x.x/21).
Adicionei um gateway da rede matriz (10.1.x.x/21) na minha rede filial (10.2.x.x/21) com a opção “Use o gateway não local através da rota específica da interface”. Configurei as rotas, desativei o NAT e ainda não deu certo.
Alguém pode me dar alguma dica? Na verdade ainda nem sei se isso é possível.
Antes que alguém pergunte o porque disso. Tenho um firewall mais “parrudo” na minha rede matriz e queria tunelar todo o tráfego da rede filial para ser processado no firewall da matriz.
-
Essa configuração vai na vpn. O openvpn tem um campo específico para direcionar todas as conexões para o tunel, veja se funciona numa rede site to site.
-
@marcelloc said in Gateway em redes diferentes.:
Essa configuração vai na vpn. O openvpn tem um campo específico para direcionar todas as conexões para o tunel, veja se funciona numa rede site to site.
Pelo que eu entendi você quer utilizar um IP da rede 10.1.x.x como gateway do túnel da rede 10.2.x.x. Nesse caso você terá utilizar um NAT/BINAT translation mesmo. Na phase 2 você aponta a rede 10.2.x.x para sair com o IP da rede 10.1.x.x e na regra do outro libera o acesso somente para o IP do NAT definido.
-
@marcelloc Estou usando o IPsec para fazer o túnel.
-
@maurilio-almeida said in Gateway em redes diferentes.:
@marcelloc Estou usando o IPsec para fazer o túnel.
Da uma olhada neste documento:
https://www.netgate.com/docs/pfsense/vpn/ipsec/routing-internet-traffic-through-a-site-to-site-ipsec-vpn.html
-
@alexandre-cyber Isso mesmo.
-
perfeito
-
@marcelloc Obrigado pelas dicas!
