Usamos firewalls PFSense em três instalações com as seguintes redes LAN:
1.) Datacenter nº 1: 10.0.0.0/16 2.) Datacenter nº 2: 10.1.0.0/16 3.) HQ: 10.2.0.0/16
Todos esses locais estão ligados através de um túnel IPSEC que funciona corretamente. Hosts em qualquer uma das redes acima podem se comunicar com hosts em qualquer outra das redes acima.
Agora, para nossos laptops, etc., estabelecemos uma rede road warrior 10.3.0.0/16 e implementamos o OpenVPN para vincular os laptops, etc., ao Datacenter #1. Isso também funciona muito bem, para que nossos laptops possam se conectar e se comunicar com qualquer host no Datacenter #1 (qualquer coisa em 10.0.0.0/16)
O problema é que os laptops não conseguem se comunicar com nenhum host que o Datacenter nº 1 possa alcançar através de seu túnel IPSEC para o Datacenter nº 2 (e/ou o QG).
Alguém sabe o que fazer na configuração da caixa PFSense no Datacenter #1 para configurar o roteamento de pacotes recebidos no túnel OpenVPN para o Datacenter #2 através do túnel IPSEC? Pode ser uma configuração no OpenVPN ou algum tipo de rota estática ou algo assim.
Alguma ideia?
Responder1
O tráfego deve corresponder às sub-redes locais e remotas do SPD para passar pelo IPsec. O mais fácil é colocar sua sub-rede OpenVPN na sub-rede local IPseec do site onde reside o servidor OpenVPN. Também é necessário enviar rotas apropriadas para o cliente OpenVPN. Tudo isso é abordado em detalhes emhttp://pfsense.org/book