Dúvida de configuração AMAZON VPN x Pfsense 2.2.1
-
Pessoal, boa tarde
Seguinte. como nunca havia feito esse túnel, segui o tutorial abaixo.
http://www.heitorlessa.com/site-to-site-vpn-pfsense-and-amazon-vpc/
O problema é que esse tutorial está desatualizado (Tanto o painel da Amazon quanto o pfsense utilizado são antigos).
mesmo com essa divergência, consegui fazer a VPN Ipsec fechar. Ela conecta, porém não consigo realizar ping ou troca de tráfego entre minha instância e o servidor local da rede do cliente.
Tanto no painel VPC da Amazon quanto no pfsense mostra conectado.
Aparentemente é algum problema relacionado à rota ou NAT.
Algumas informações da estrutura.
LAN: 192.168.50.0/24
WAN: Pfsense discando um modem da Velox em modo Bridge.
Rede Amazon: 172.31.0.0/16Alguém que já tenha configurado um túnel lá poderia dar o pulo do gato? hehehe
-
Verifica se o pfsense consegui pingar no outro lado da vpn. Se sim está faltando vc liberar o travego da lan para a vpn exempo criar uma regra na interface LAN liberando o trafego para 172.31.0.0/16
-
Verifica se o pfsense consegui pingar no outro lado da vpn. Se sim está faltando vc liberar o travego da lan para a vpn exempo criar uma regra na interface LAN liberando o trafego para 172.31.0.0/16
Então. Depois eu irei refazer e postar os prints do que fiz.
Nem o pfsense pinga do outro lado.
Uma coisa que reparei é que na amazon, quando crio uma conexão VPN, Dois túnels são criados (Fecho os dois túneis e a vpn fica UP)
Nos logs de firewall inclusive não vi nenhum log de Block.
-
Voltando sobre este assunto. Creio que meu problema seja a propagação de rotas. Estou utilizando rota estática pois só terei uma vpn.
Veja os prints abaixo. Creio que deveria estar com Propagated Yes