OpenVPN Site to Site não funciona com uma Matriz e várias filiais
-
Boa tarde …
Tenho o seguinte cenário:
Modem/Router (ISP) ip dinamico com dynds configurado.
PfSense (server)
Wan - 10.7.1.12
Lan - 192.168.15.254tunnel VPN = 192.168.200.0/29
Configurei o servidor VPN no modo Peer-To-Peer shared Key.
Do lado do cliente tenho:
Pfsense Client
Wan - PPP0 (placa usb 3G)
Lan = 192.168.16.254
tunnel VPN = 192.168.200.0/29
Regras da firewall bem feitas , ou seja na porta wan libertei o protocolo udp e no tunnel da vpn libertei todo o trafego.
Faço a conexão da vpn na perfeição, consigo pingar as duas redes locais, tanto do lado do cliente como do servidor, até consigo pingar através dos DNS.
Mas chegou a altura de adicionar mais 4 filiais, e não consigo que funcione.
Portanto configurei uma nova pfsense como cliente, e o que acontece é que conecta ao servidor, mas se estiver outro cliente ligado, cai a ligação do outro e permanece esta, e nao era isso que pretendia.
Pretendo que todoas as filiais estejam conectadas ao mesmo tempo ao servidor e todos conversem, ou seja, consiga pingar o servidor de cada uma da filial e as filiais também se consigam comunicar entre elas.
Não sei se será esta a solução, já tentei configurar openvpn modo bridge, ou seja em vez de escolher tipo "tun" escolhi "tap" e automaticamente é criada uma nova placa de rede virtual, depois faço uma bridge entre essa placa de rede e a wan,mas mesmo assim nao funciona e não era esse o objectivo.
Alguém me dá uma ajuda ?
Obrigado
-
Pessoal, já encontrei uma solução. Neste momento estou muito ocupado com trabalho mas vou colocar aqui a solução, com um tutorial passo a passo, acredito que muita gente se depare com este cenário e sem solução . Neste momento já está em produção é completamente operacional.