Multi-LAN como configurar?



  • Olá amigos,

    Já dei uma lida no docs do pfSense sobre Multi-LAN (http://doc.pfsense.org/index.php/Multi-LAN_Setup). Mas gostaria de saber quem já tem em produção esta configuração.

    Vou descrever meu cenário:
    Matriz: LAN = 192.168.1.0/24

    PONTO-A-PONTO entre matriz e filial
    ...
    FILIAL: LAN = 192.168.2.0/24

    • A filial tem que utilizar a internet da matriz. Atualmente só consegui que a filial utilizasse os serviços dos servidores(ERP, ETC)

    Ricardo



  • @ricardo.mota:

    … gostaria de saber quem já tem em produção esta configuração.

    Vou descrever meu cenário:
    Matriz: LAN = 192.168.1.0/24
    ...
    PONTO-A-PONTO entre matriz e filial
    ...
    FILIAL: LAN = 192.168.2.0/24

    • A filial tem que utilizar a internet da matriz. Atualmente só consegui que a filial utilizasse os serviços dos servidores(ERP, ETC)

    Reformule a questão.
    Quem é que faz o PONTO-A-PONTO entre matriz e filial? Há um provedor de internet nas duas pontas? Tem algum roteador do mesmo provedor de internet, fazendo roteamento entre matriz-filial?



  • Olá johnnybe,

    Desculpe por não dar maiores informações, vamos lá:

    Matriz: LAN = 192.168.1.0/24

    PONTO-A-PONTO entre matriz e filial - Este serviço de link via rádio é feito por uma empresa contratada. Ela fez uma VPN com duas RBs mikrotik, o gateway da filial é o 192.168.2.254. Chega aqui um cabo de rede que liga a RB no nosso switch.

    FILIAL: LAN = 192.168.2.0/24

    • A filial tem que utilizar a internet da matriz. Atualmente só consegui que a filial utilizasse os serviços dos servidores(ERP, ETC)

    Caso não fique claro, me avise por favor. preciso muito desta solução.

    Obrigado johnnybe



  • Use um Pfsense nas duas pontas para rotear entre as redes.

    Rede a (192.168.3)  –--pfsense----(192.268.2)--mikrotik--(192.168.2) pfsense (192.168.1)--rede b----

    Você vai perder um pouco de performance no link entre as lojas por conta da dupla criptografia mas o acesso vai funcionar.



  • @marcelloc:

    Você vai perder um pouco de performance no link entre as lojas por conta da dupla criptografia mas o acesso vai funcionar.

    Você também pode implementar uma VPN do tipo L2TP. Até onde eu sei/testei, na L2TP pura não há criptografia por default. ;)

    Em outras palavras, você cria um túnel mas não faz criptografia. Jamais utilize L2TP puro (sem IPSec, por exemplo), caso não tenha outro dispositivo fazendo criptografia. ;)

    Abraços!
    Jack


Locked