VPN IPsec acesso a multiplas Redes. Ajuda!!
-
Senhores, Boa tarde!!
Recebi uma missão de fechar uma VPN IPsec entre os equipamentos Draytek vs PFsense ate ai tudo normal, fecho a VPN entre as tecnologias sem problemas e acesso ambas as pontas normal, mas existe uma outra rede que fica meus servidore, ai que esta meu problema apartir dessa rede eu preciso acessar a filial e a filial acessar meus servidores.
Segue cenario:
PFsense SiteA: LAN: 10.1.0.5/24
LAN2: 171.100.0.0/20 (SERVIDORES)Draytek SiteB: 172.25.200.1/24
O roteamento é realizado pelo meu Firewall principal nas redes do SiteA. para o SiteB
Segue anexo de um tracert realizado da rede do SiteA para o SiteB o mesmo para no PFsense
Tracert do SiteB para o SiteA realizado de uma maquina que esta o Draytek
Alguem poderia me ajudar, já estou com esse problema a semanas.
Obrigado
-
Rotas para mais de uma rede usando IPSec é algo que acabei descobrindo da prior maneira (na prática) ser bem complicado.
Pesquisando na web vc verá que não é impossível, mas pelo menos não encontrei nada muito simples de implementar.Aconselho a usar OPENVPN, que é baseado em interface (coisa que o IPSEC não é… :( ) pois vc poderá manipular essa parte de roteamento muito facilmente.
-
Amigo,
acrescente a rede 171.100.0.0/20(phase 2) nas duas pontas e veja se funciona.
obs: Sempre que for utilizar múltiplas redes, inclua essas na fase 2 do seu túnel.
Ex: utilizo IPSEC site-to-site e OpenVPN cliente-to-Site. Pra eu, via openvpn, alcançar as redes IPSEC preciso incluir a rede (openvpn) no tunel ipsec (nas duas pontas)