Acessar outra rede na filial com IPsec

Maciel

Cenário:
pfSense 2.7 com 4 placas de rede em cada unidade (2 WAN e 2 LAN)

Matriz:
Rede principal: 192.168.0.1
Rede wifi: 10.1.0.1

Filial:
Rede principal: 192.168.10.1
Rede wifi: 10.1.10.1

Problema: somente as redes principais se enxergam, as redes wifi não. Estando na matriz não consigo acessar um IP da rede wifi da filial.
Já liberei tudo no firewall e nada.

Obrigado

mcury

@Maciel Fase 2 do túnel está permitindo todas as redes LAN ?
Fase 2 precisa estár igual dos dois lados.

Maciel

Opa, obrigado por responder.
Como faço para inserir duas redes na fase2? Incluo outra fase2?

mcury

@Maciel said in Acessar outra rede na filial com IPsec:

Como faço para inserir duas redes na fase2? Incluo outra fase2?

Sim.

Maciel

@mcury muitíssimo obrigado cara, salvou aqui. Foi só configurar mais uma fase2 nas duas pontas.
Agora estou estudando formas de bloquear o que eu preciso só para esta rede.

Abraço

mcury

@Maciel said in Acessar outra rede na filial com IPsec:

muitíssimo obrigado cara, salvou aqui. Foi só configurar mais uma fase2 nas duas pontas.

De nada Maciel.

@Maciel said in Acessar outra rede na filial com IPsec:

Agora estou estudando formas de bloquear o que eu preciso só para esta rede.

É só criar regras de firewall permitindo o acesso dos IPs, criando um alias facilita, que você precisa para essas redes.
E em seguida, por uma regra embaixo dessa, bloqueando a rede, por ex LAN_NET, para essas mesmas redes.

Edit: Nesse caso, ter IPs estáticos no DHCP para esses hosts seria necessário.