Utilizamos firewalls PFSense en tres instalaciones con las siguientes redes LAN:
1.) Centro de datos n.° 1: 10.0.0.0/16 2.) Centro de datos n.° 2: 10.1.0.0/16 3.) Sede: 10.2.0.0/16
Todas estas ubicaciones están conectadas a través de un túnel IPSEC que funciona correctamente. Los hosts de cualquiera de las redes anteriores pueden comunicarse con hosts de cualquier otra de las redes anteriores.
Ahora, para nuestras computadoras portátiles, etc., establecimos una red road warrior 10.3.0.0/16 y hemos implementado OpenVPN para vincular las computadoras portátiles, etc. al centro de datos n.° 1. Esto también funciona muy bien, por lo que nuestras computadoras portátiles pueden conectarse y comunicarse con cualquier host en el centro de datos n.° 1 (cualquier cosa en 10.0.0.0/16)
El problema es que las computadoras portátiles no pueden comunicarse con ningún host al que el centro de datos n.° 1 pueda llegar a través de su túnel IPSEC al centro de datos n.° 2 (y/o la sede central, para el caso).
¿Alguien sabe qué hacer en cuanto a la configuración en el cuadro PFSense en el centro de datos n.° 1 para configurar el enrutamiento de los paquetes recibidos en el túnel OpenVPN al centro de datos n.° 2 a través del túnel IPSEC? Podría ser una configuración en OpenVPN o algún tipo de ruta estática o algo así.
¿Algunas ideas?
Respuesta1
El tráfico debe coincidir con las subredes local y remota de su SPD para atravesar IPsec. Lo más fácil es colocar su subred OpenVPN dentro de la subred local IPseec del sitio donde reside el servidor OpenVPN. También es necesario enviar rutas apropiadas al cliente OpenVPN. Todo eso se trata en detalle enhttp://pfsense.org/book