[RESOLVIDO] livre acesso entre redes, local e VPN(por roteador na WAN) - [RESOLVIDO]



  • Sou novo no PFsense então 80% ignorante nas configurações.
    minha estrutura é assim:
    Rede_local => PFsense => Roteador Vigor => VPN => Roteador Vigor2 => Rede_filial.

    PFsense + squid
    Rede_local (LAN) =10.0.0.0
    WAN =192.168.1.0

    Vigor = 192.168.1.121

    Vigor2filial =10.0.4.69

    Rede_Filial =10.0.4.0

    via http eu consigo acessar o roteador da filial no IP 10.0.4.69,
    mas não consigo pingar, o tracert do mesmo IP não chega nem o meu firewall se perde logo no passo 1 .

    já fiz o static routing dessa forma:
    0_1534784082238_978ded34-0384-46e2-abcc-c1c6dd2da670-image.png

    mas falta algo mais.

    regras firewall LAN:
    0_1534784219995_7c1f7222-176f-43c5-98e8-3c131307a432-image.png

    da WAN:
    0_1534784313226_63ac74cb-38e0-4bdd-8590-f612c1fc62ed-image.png

    Fico no aguardo e desde já agradeço.



  • Olá @fabiogleao , por favor informe abaixo:

    1. Fechou vpn via ipsec ou openvpn ?
    2. Pode mostrar as regras desse túnel site-to-site ( interface *** )
    3. Mostre suas regras de NAT OUTBOUND aqui.

    Abraços



  • Consegui, fui pesquisando garimpando um pouco aqui e ali e resolvido o "problema".
    Minha VPN é feita LAN-to-LAN direto no roteador (draytek vigor2980)

    0_1535390773802_3f9d90c7-cc7f-4ac0-907f-f1663a3f1497-image.png

    depois que adicionei a regra entre rede e VPN passou a comunicar com o lado de lá, porém não testei ainda o inverso.

    0_1535391288719_5a17f500-7d53-43bb-98b0-a0fcfa577e31-image.png

    na WAN não mexi
    0_1535391353851_e9132b19-7cc6-4bcb-a3bb-3b098cb73e37-image.png

    Ainda não vi pra acessar da VPN pra rede_local, pois como ainda tenho o antigo proxy em produção, não posso mudar o NAT do roteador ainda pra não derrubar a galera rsrsrs.

    A luta agora está com o Squidguard que não bloqueia.
    Estou com ele no AD, seja no common ACL ou Group com tudo para Deny consigo entrar nos sites, não sei se é a questão de ser HTTPS.
    mesmo com certificado criado.

    Mas é assunto pra outro tópico já rsrsrsrs
    Estou pesquisando na net pra ver se encontro a solução.