OPNsense Forum

International Forums => Portuguese - Português => Topic started by: Sota on February 11, 2019, 11:21:53 am

Title: Comunicação entre VPN Lan-to-Lan e clientes externos [RESOLVIDO]
Post by: Sota on February 11, 2019, 11:21:53 am

Olá a todos!

Estou com um problema de comunicação entre clientes externos, que se ligam através de OpenVPN e os dois sites A e B que se ligam através de VPN lan-to-lan. O site A é servidor de VPN e o site B é cliente. Entre os sites a comunicação ocorre sem qualquer problema. Os clientes ligam-se ao site A onde estão os servidores na cloud. No entanto no site B está o file server, que por motivos de largura de banda não pode estar no site A. Os clientes externos que se ligam ao site A não têm comunicação com o site B. Anexo uma imagem com o desenho da rede que espero que possa ajudar a entender.

(https://i.ibb.co/c39FzZ1/teste.png) (https://ibb.co/B3JZ8Qt)

Obrigado pela vossa ajuda!!

Title: Re: Comunicação entre VPN Lan-to-Lan e clientes externos
Post by: juliocbc on February 11, 2019, 12:33:03 pm

Olá Sota!

Se entendi bem, você tem clientes OpenVPN que se conectam ao site A e precisam também chegar ao site B, correto?

Se for isto, você irá precisar adicionar a rota do site B na configuração do Server do site A para os clientes VPN (Road Warrior):

Site A (Server OpenVPN - Road Warrior):
Opção A:
-Rota 192.168.6.X/XX no OpenVPN server RoadWarrior;
-Regra (interface OpenVPN) no OPN do site B permitindo que os clientes VPN (10.37.85.0/24) possam acessar os hosts na rede em que o FileServer reside (192.168.6.X/XX);
Opção B:
-Rota 192.168.6.X/XX no OpenVPN server RoadWarrior;
-Criar um NAT de saída para que toda a comunicação dos clientes VPN conectados no Site A, saiam pelo Site-to-Site pela rede da OpenVPN (10.20.0.0/24) e neste caso, imagino que você já tenha as regras criadas no OPN do site B, caso contrário será necessário uma regra pra esta também;

Por questões de boas práticas e rastreabilidade, a opção A é a melhor neste sentido.

 

Title: Re: Comunicação entre VPN Lan-to-Lan e clientes externos
Post by: Sota on February 11, 2019, 01:06:36 pm

Olá juliocbc,

Sim, é isso mesmo. Pretendo que os clientes OpenVPN que se ligam ao site A possam comunicar com o site B.

A rota que fala é colocada nas definições do OpenVPN server no site A, pode indicar-me onde devo colocar essa rota? No campo advanced? Qual a sintaxe?

Muito obrigado pela sua ajuda.

Title: Re: Comunicação entre VPN Lan-to-Lan e clientes externos
Post by: juliocbc on February 11, 2019, 04:45:11 pm

Exacto!

Exemplo anexado:

Title: Re: Comunicação entre VPN Lan-to-Lan e clientes externos
Post by: Sota on February 13, 2019, 04:11:37 pm

Olá juliocbc,

Peço desculpa por não ter dito mais nada.

A ligação já funciona!!  8) 8) 8)

Muito obrigado pela sua ajuda!  ;)

Title: Re: Comunicação entre VPN Lan-to-Lan e clientes externos
Post by: juliocbc on February 13, 2019, 04:33:39 pm

Obrigado pelo retorno. Vou marcar como Resolvido o tópico.