OpenVPN + Central Alcatel + Telefone IP
-
Prezados, boa noite!
Estou com problema um tanto sério que precisava resolver e conto com a ajuda de vocês.
Tem um VPN em um cliente no seguinte cenário:
Core central (vlan 84 - ip 172.30.100.252/29) –> PfSense (IP - 172.30.100.253) --> openvpn tunnel ponta "A" 172.30.50.100 <<-->> INTERNET <<-->> openvpn tunnel ponta "B" 172.30.50.102 <-- PfSense (ip - 172.30.0.1/16 com alguns serviços funcionando) <-- REDE <-- Telefone IP 172.30.0.5
O problema que estamos já utilizando de da rede Core Central telefones Ips conectados pela rede na central Alcatel Lucent, e eles querem colocar nessa filial alguns ramais deste e hoje estive lá pra instalar e tive a infelicidade de não funcionar, o pessoal da telefonia me informou que poderia ser problema de rota reversa.
Ex> dentro da REDE FILIAL a rota segue assim:
traceroute 10.10.250.10
traceroute to 10.10.250.10 (10.10.250.10), 30 hops max, 60 byte packets
1 172.30.0.1 (172.30.0.1) 1.031 ms 1.294 ms 1.405 ms
2 172.30.100.252 (172.30.100.252) 15.776 ms 12.691 ms 15.327 ms
3 10.10.250.10 (10.10.250.10) 11.277 ms * *Ex> dentro da REDE Matriz a rota segue assim:
C:>tracert 172.30.0.5
Tracing route to 172.30.0.5 over a maximum of 30 hops
1 2 ms 3 ms 1 ms 10.0.101.254
2 <1 ms <1 ms <1 ms 172.30.100.253
3 108 ms 103 ms 118 ms 172.30.50.102
4 83 ms 92 ms 93 ms 172.30.0.5Trace complete.
A rota sai por um lado e volta por outro e isso faz que os telefones IPs não funcionem.
Alguém já viu isso e pode me ajudar?
Abraço!
-
Amigo seu problema é roteamento com certeza. No openvpn vc tem que declarar a rede da matriz e ela deve ser declarada de forma sumarizada toda a rede, pode ser que seja declarado somente a vlan do PFSense.
