NAT para servidor atrás da VPN - NAT para rede remota com OpenVPN

Fabricio.andriguetto

Boa tarde.

Encontrei um tópico semelhante ao meu, porém antigo e sem acesso à solução, as imagens não abrem mais e acabei ficando sem conseguir acessar a solução.

Preciso publicar o serviço de um servidor que está atrás de uma VPN.

A empresa matriz possui um link dedicado, e vou usar ele para publicar o serviço no IP válido fixo que tenho lá. A filial possui um link fibra comum, com CGNAT, não consigo liberar diretamente por lá.

A Matriz e a Filial possuem um PfSense, e eles já se conversam via OpenVPN (Servidor na MAtriz e cliente na Filial), e já conseguimos trocar dados, acessar as redes, etc...

Eu já configurei o NAT e consegui alcançar o servidor na Matriz, porém existe algo errado no retorno. Ele não funciona. Pelo que entendo preciso fazer alguma configuração com NAT Outbound, mas não sei exatamente qual é a regra.

Matriz:
Rede 192.168.1.0/24
PfSense: 192.168.1.1/24
OpenVPN: 10.0.8.1/24

Filial:
Rede 192.168.2.0/24
PfSense: 192.168.2.1/24
Servidor para publicar: 192.168.2.10/24 na porta "8000"
openVPN: 10.0.8.2/24

Preciso acessar da rua e entrar pelo link dedicado da Matriz, passar pela VPN, alcançar o servidor da Filial e retornar para fora.

Não consegui finalizar isso, consegui alcançar, mas depois disso ele se perde e não retorna.