Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Roteamento (MPLS-VPN) - dúvida

    Portuguese
    1
    3
    795
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dgnonline
      last edited by

      Boa tarde Pessoal,

      Mais uma vez eu aqui pedindo ajuda de vocês, tenho o seguinte cenário:

      Matriz (pfSense)
      Redes:
      10.50.0.0/16 - rede antivirus
      10.70.0.0/16 - rede sistemas
      10.90.0.0/24 - proxy
      172.16.0.1 - VPN MATRIZ

      Client:(pfSense)
      Redes:
      10.110.60.0/24

      MPLS
      10.110.60.1

      • INTERFACE MPLS –-----------| bridge = 10.110.60.254 (gateway rede)
      • INTERFACE GW pfSense ----|
      • INTERFACE WAN (VPN CLIENTE) 172.16.0.2

      Situação:
      Hoje utilizo Debian Linux como gateway da rede, em minha matriz tenho varias redes,
      E na filial costumo separar os acessos entre a mpls e vpn.
      Exemplo se a LP está UP e a VPN up.

      route add -net 10.70.0.0/16 gw 10.110.60.1 ( para acesso aos sistemas via MPLS)
      route add -net 10.90.0.0/24 gw 172.16.0.1 ( acesso a internet utilizando o servidor proxy da matriz pela VPN)

      Quando a VPN cai, alterou todos os roteamentos para ir via MPLS, e mesma coisa com a MPLS se cair viro tudo para a VPN.

      Problema:
      Acredito que o pfSense não me permite fazer o roteamento dessa forma ? Parece que para eu setar um gateway tem que ter uma interface assinada (não consigo utilizar o endereço da VPN como gateway).
      ![MPLS VPN.jpg](/public/imported_attachments/1/MPLS VPN.jpg)
      ![MPLS VPN.jpg_thumb](/public/imported_attachments/1/MPLS VPN.jpg_thumb)

      1 Reply Last reply Reply Quote 0
      • D
        dgnonline
        last edited by

        Esse é um caso, tenho uma VPN fechada com uma unidade, mas não consigo adicionaro gateway da VPN porque não tem a interface assinada (ovpns1):
        .

        ovpns1: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
                options=80000 <linkstate>inet6 fe80::290:bff:fe35:9efe%ovpns1 prefixlen 64 scopeid 0xb
                inet 172.16.0.1 –> 172.16.0.2 netmask 0xffffffff
                nd6 options=3 <performnud,accept_rtadv>Opened by PID 13842

        Porem a VPN sai pela rota default que seria a interface WAN, mesmo assim não consigo adicionar o gw da vpn pela interface WAN.

        gw-vpn.png
        gw-vpn.png_thumb</performnud,accept_rtadv></linkstate></up,pointopoint,running,multicast>

        1 Reply Last reply Reply Quote 0
        • D
          dgnonline
          last edited by

          up

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.