Topics

1

18.1 Legacy Series / IPSec trough another link/gateway

« on: June 15, 2018, 04:45:51 pm »

Hello,
I have to configure one IPSec VPN Site-to-site but I don't know if the OPNSense do that with the following configuration:

NetworkA - There are two links configured in OPNSense:

Link1 - PPPoE - Use for common internet access;
Link2 - Static IP - Use only for a IPSec VPN between NetworkA and NetworkB.

NetworkB - Has only one internet link.

------
I tried some settings, but I didn't succeed because network traffic insists to going through "Link1".

Can someone help me with that?

Thank you !!

2

Portuguese - Português / Problema de rota com VPN IPSec Site-to-Site [SOLVED]

« on: June 14, 2018, 04:34:36 pm »

Bom dia Pessoal,
To com um problema que não consigo resolver de jeito nenhum.

Tenho dois links de internet configurados no OPNSense e preciso realizar a seguinte configuração:

RedeA:

Link1 - PPPoE - Utilização comum de internet;
Link2 - Static IP - Utilizar somente para a VPN IPSec Site-to-Site entre a RedeX e RedeY.

RedeB:(Coloquei somente para tentar exemplificar melhor o problema).

Somente um link de internet.

------
A VPN funciona normalmente se eu manter tudo através do Link1.


Na hora de configurar essa VPN para o "Link2",  fui nas configurações da VPN, alterei a interface para "Link2" e na regra de firewall da IPSec eu também alterei o gateway para o "Link2".

O problema é que eu não consigo tráfego na rede que está essa configuração de VPN porque pelo dump que eu fiz o pacote tenta sair pelo "Link1" e não pelo "Link2".

Se eu deixo a regra de firewall de IPSec sem direcionar para o Gateway do "Link2" (Deixo a regra com gateway do link 1 ou gateway default), A RedeB acessa a RedeA mas a RedeA não acessa a RedeB.

Alguém consegue me dar uma ajuda em relação a este problema?

Obrigado!!