[RESOLVIDO] livre acesso entre redes, local e VPN(por roteador na WAN) - [RESOLVIDO]
-
Sou novo no PFsense então 80% ignorante nas configurações.
minha estrutura é assim:
Rede_local => PFsense => Roteador Vigor => VPN => Roteador Vigor2 => Rede_filial.PFsense + squid
Rede_local (LAN) =10.0.0.0
WAN =192.168.1.0Vigor = 192.168.1.121
Vigor2filial =10.0.4.69
Rede_Filial =10.0.4.0
via http eu consigo acessar o roteador da filial no IP 10.0.4.69,
mas não consigo pingar, o tracert do mesmo IP não chega nem o meu firewall se perde logo no passo 1 .já fiz o static routing dessa forma:
mas falta algo mais.
regras firewall LAN:
da WAN:
Fico no aguardo e desde já agradeço.
-
Olá @fabiogleao , por favor informe abaixo:
- Fechou vpn via ipsec ou openvpn ?
- Pode mostrar as regras desse túnel site-to-site ( interface *** )
- Mostre suas regras de NAT OUTBOUND aqui.
Abraços
-
Consegui, fui pesquisando garimpando um pouco aqui e ali e resolvido o "problema".
Minha VPN é feita LAN-to-LAN direto no roteador (draytek vigor2980)depois que adicionei a regra entre rede e VPN passou a comunicar com o lado de lá, porém não testei ainda o inverso.
na WAN não mexi
Ainda não vi pra acessar da VPN pra rede_local, pois como ainda tenho o antigo proxy em produção, não posso mudar o NAT do roteador ainda pra não derrubar a galera rsrsrs.
A luta agora está com o Squidguard que não bloqueia.
Estou com ele no AD, seja no common ACL ou Group com tudo para Deny consigo entrar nos sites, não sei se é a questão de ser HTTPS.
mesmo com certificado criado.Mas é assunto pra outro tópico já rsrsrsrs
Estou pesquisando na net pra ver se encontro a solução.