OpenVPN Site to Site não funciona com uma Matriz e várias filiais



  • Boa tarde …

    Tenho o seguinte cenário:

    Modem/Router (ISP) ip dinamico com dynds configurado.

    PfSense (server)

    Wan - 10.7.1.12
    Lan - 192.168.15.254

    tunnel VPN = 192.168.200.0/29

    Configurei o servidor VPN no modo Peer-To-Peer shared Key.

    Do lado do cliente tenho:

    Pfsense Client

    Wan - PPP0 (placa usb 3G)

    Lan = 192.168.16.254

    tunnel VPN = 192.168.200.0/29

    Regras da firewall bem feitas , ou seja na porta wan libertei o protocolo udp e no tunnel da vpn libertei todo o trafego.

    Faço a conexão da vpn na perfeição, consigo pingar as duas redes locais, tanto do lado do cliente como do servidor, até consigo pingar através dos DNS.

    Mas chegou a altura de adicionar mais 4 filiais, e não consigo que funcione.

    Portanto configurei uma nova pfsense como cliente, e o que acontece é que conecta ao servidor, mas se estiver outro cliente ligado, cai a ligação do outro e permanece esta, e nao era isso que pretendia.

    Pretendo que todoas as filiais estejam conectadas ao mesmo tempo ao servidor e todos conversem, ou seja, consiga pingar o servidor de cada uma da filial e as filiais também se consigam comunicar entre elas.

    Não sei se será esta a solução, já tentei configurar openvpn modo bridge, ou seja em vez de escolher tipo "tun" escolhi "tap" e automaticamente é criada uma nova placa de rede virtual, depois faço uma bridge entre essa placa de rede e a wan,mas mesmo assim nao funciona e não era esse o objectivo.

    Alguém me dá uma ajuda ?

    Obrigado



  • Pessoal, já encontrei uma solução. Neste momento estou muito ocupado com trabalho mas vou colocar aqui a solução, com um tutorial passo a passo, acredito que muita gente se depare com este cenário e sem solução . Neste momento já está em produção é completamente operacional.


Log in to reply