Tunel IPSEC problemas Subredes



  • Olá amigos bom dia, primeiramente gostaria de fazer uma pergunta, sou meio novo em redes, mas já consigo fazer algumas poucas coisas, tenho o seguinte cenario:

    Matriz:
    pf sense Ip externo:189.115.47.xxx
    rede: 192.168.0.0
    Mascara 255.255.255.0
    Gateway 192.168.0.1

    Filial
    Pfsense IP externo: 187.112.33.xxx
    rede: 192.168.5.0
    mascara: 255.255.255.0
    Gateway: 192.168.5.1

    O tunel de IPsec está fechado entre elas, consigo pingar nas maquinas das 2 pontas. Utilizo server 2012R2 na matriz com AD, consigo fazer as maquinas da filia logarem no ad da matriz, porem a duvida é:

    EU CONSEGUIRIA FAZER AS MAQUINAS QUE ESTÃO NA FILIAL APARECEREM NO "WINDOWS EXPLORER=>REDE"? Ou como é mais conhecido, no "Ambiente de rede do windows" tanto as maquinas da matriz aparecerem nas maquinas da filial, como vice-versa? Se é possível, o que preciso habilitar?

    Agradeço a ajuda desde já.

    Obrigado



  • Buenas!

    Note que em redes Microsoft, normalmente este 'mapeamento' se dá através de mensagens de broadcast do protocolo NETBIOS.

    Como você deve estar gerando segmentos de rede distintos, é provável que o NETBIOS não consiga encaminhar broadcasts.

    Minha sugestão é que você leia/se aprofunde mais sobre o funcionamento do IPSec em si.

    Existem boas documentações (normalmente em inglês) sobre ele. Mas também existem treinamentos específicos: http://sys-squad.com/sys/carreira/2

    ;)

    Abraços!
    Jack



  • Acho que o OpenVPN tem uma depuração mais simples, e a configuração é simples.



  • @Reginaldo:

    Acho que o OpenVPN tem uma depuração mais simples, e a configuração é simples.

    Mas tem várias desvantagens em relação ao IPSec. Especialmente no que tange a interligação de equipamentos e SOs distintos.

    O OpenVPN é uma implementação de túnel SSL via software e nem sempre está presente em roteadores ou outros equipamentos de rede.

    Abraços!
    Jack