OPENVPN site-to-site LOCAL/AWS não pinga entre hosts somente entre pfsenses
-
Olá pessoal!
Estou enfrentando um problema na configuração do OPENVPN site-to-site com o PFSENSE, descrevendo de forma objetiva seria o seguinte:
Do PFSENSE na AWS consigo pingar toda minha rede local e do PFSENSE na minha rede local consigo pingar toda minha rede na AWS porém quando uso um host dentro da rede da AWS ou um host dentro da minha rede local não consigo pingar de um lado da VPN para o outro.
Peguei uma maquina qualquer na minha rede local (192.168.15.27) e dei tracert para uma máquina na rede da AWS 172.31.9.211. O pacote foi até o PFSENSE da minha rede local, seguiu para o tunel 10.0.0.1, chegou no PFSENSE da AWS (olhei pelo log do firewall) e se perdeu por lá. O mesmo acontece no inverso.
Fiz um tcpdump para verificar mais a fundo, segue uma parte do log
22:28:40.328453 AF IPv4 (2), length 64: (tos 0x0, ttl 127, id 39316, offset 0, flags [none], proto ICMP (1), length 60)
192.168.15.27 > 172.31.9.211: ICMP echo request, id 1, seq 712, length 40
22:28:46.079359 AF IPv4 (2), length 88: (tos 0x0, ttl 64, id 32037, offset 0, flags [none], proto ICMP (1), length 84)
10.0.0.2 > 172.31.9.211: ICMP echo request, id 6757, seq 0, length 64O que da para perceber é que quando eu pingo direto do PFSENSE ele usa como source o IP do túnel e funciona. Mas quando uso um host dentro da rede para pingar, ele nao funciona. Mas sendo uma site-to-site deveria funcionar, não?