VPN site to site com duas LANs no lado do servidor
-
Bom dia,
tenho um setup site-to-site funcionando normalmente há anos. No entanto, recentemente surgiu a necessidade de criar uma outra rede no lado da matriz, e que a filial consiga enxergar também porém não estou conseguindo fazer funcionar.
Para exemplificar melhor, seguem os detalhes da configuração antiga/atual :Rede A (Matriz)
LAN IP 10.128.0.13 (Rede 10.128.0.0/16)
Rede de túnel Site-to-site 172.16.1.0/28
IPV4 Local Networks 10.128.0.0/16
IPV4 Remote Networks 10.129.0.0/16Rede B (Filial)
LAN IP 10.129.0.1 (Rede 10.129.0.0/16)
IPV4 Remote Networks 10.128.0.0/16A alteração que a princípio parecia ser muito simples foi a de incluir a rede da LAN2 no ponto a ponto :
Rede A (Matriz)
LAN IP 10.128.0.13 (Rede 10.128.0.0/16)
LAN2 IP 172.20.252.83 (Rede 172.20.252.0/25)
Rede de túnel Site-to-site 172.16.1.0/28
IPV4 Local Networks 10.128.0.0/16,172.20.252.0/25
IPV4 Remote Networks 10.129.0.0/16Rede B (Filial)
LAN IP 10.129.0.1 (Rede 10.129.0.0/16)
IPV4 Remote Networks 10.128.0.0/16,172.20.252.0/25Acesso entre as redes 10.128.0.0 e 10.129.0.0 continua normal como era antes.
Ao tentar executar um ping da filial para a matriz no IP da LAN2 172.20.252.83 (IP da LAN2 do pfSense da matriz), funciona normalmente. No entanto, se eu tentar acessar qualquer outro dispositivo da rede 172.20.252.0, não funciona.
Resultado do tracert (à partir de um PC Windows dentro da rede) para o IP 172.20.252.83 :
tracert 172.20.252.83Tracing route to 172.20.252.83 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.129.0.1
2 1 ms 2 ms <1 ms 172.20.252.83Trace complete. - Ele chega no equipamento corretamente.
No entanto, ao executar o traceroute, para outros equipamentos dentro da rede 172 ocorre isso:
Tracing route to 172.20.252.124 over a maximum of 30 hops1 <1 ms <1 ms <1 ms 10.29.0.1
2 <1 ms 1 ms 1 ms 172.16.1.1
3 5 ms 1 ms 1 ms 10.28.255.250Trace complete.
É como se ele seguisse a rota errada, porém não consegui identificar o motivo. Alguém tem ideia do que pode estar ocorrendo?