Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
Comunicação entre VPN Lan-to-Lan e clientes externos [RESOLVIDO]
« previous
next »
Print
Pages: [
1
]
Author
Topic: Comunicação entre VPN Lan-to-Lan e clientes externos [RESOLVIDO] (Read 4751 times)
Sota
Newbie
Posts: 5
Karma: 0
Comunicação entre VPN Lan-to-Lan e clientes externos [RESOLVIDO]
«
on:
February 11, 2019, 11:21:53 am »
Olá a todos!
Estou com um problema de comunicação entre clientes externos, que se ligam através de OpenVPN e os dois sites A e B que se ligam através de VPN lan-to-lan. O site A é servidor de VPN e o site B é cliente. Entre os sites a comunicação ocorre sem qualquer problema. Os clientes ligam-se ao site A onde estão os servidores na cloud. No entanto no site B está o file server, que por motivos de largura de banda não pode estar no site A. Os clientes externos que se ligam ao site A não têm comunicação com o site B. Anexo uma imagem com o desenho da rede que espero que possa ajudar a entender.
Obrigado pela vossa ajuda!!
«
Last Edit: February 13, 2019, 04:34:02 pm by juliocbc
»
Logged
juliocbc
Moderator
Sr. Member
Posts: 332
Karma: 12
Re: Comunicação entre VPN Lan-to-Lan e clientes externos
«
Reply #1 on:
February 11, 2019, 12:33:03 pm »
Olá Sota!
Se entendi bem, você tem clientes OpenVPN que se conectam ao site A e precisam também chegar ao site B, correto?
Se for isto, você irá precisar adicionar a rota do site B na configuração do Server do site A para os clientes VPN (Road Warrior):
Site A (Server OpenVPN - Road Warrior):
Opção A:
-Rota 192.168.6.X/XX no OpenVPN server RoadWarrior;
-Regra (interface OpenVPN) no OPN do site B permitindo que os clientes VPN (10.37.85.0/24) possam acessar os hosts na rede em que o FileServer reside (192.168.6.X/XX);
Opção B:
-Rota 192.168.6.X/XX no OpenVPN server RoadWarrior;
-Criar um NAT de saída para que toda a comunicação dos clientes VPN conectados no Site A, saiam pelo Site-to-Site pela rede da OpenVPN (10.20.0.0/24) e neste caso, imagino que você já tenha as regras criadas no OPN do site B, caso contrário será necessário uma regra pra esta também;
Por questões de boas práticas e rastreabilidade, a opção A é a melhor neste sentido.
Logged
Cloudfence Open Source Team
Sota
Newbie
Posts: 5
Karma: 0
Re: Comunicação entre VPN Lan-to-Lan e clientes externos
«
Reply #2 on:
February 11, 2019, 01:06:36 pm »
Olá juliocbc,
Sim, é isso mesmo. Pretendo que os clientes OpenVPN que se ligam ao site A possam comunicar com o site B.
A rota que fala é colocada nas definições do OpenVPN server no site A, pode indicar-me onde devo colocar essa rota? No campo advanced? Qual a sintaxe?
Muito obrigado pela sua ajuda.
Logged
juliocbc
Moderator
Sr. Member
Posts: 332
Karma: 12
Re: Comunicação entre VPN Lan-to-Lan e clientes externos
«
Reply #3 on:
February 11, 2019, 04:45:11 pm »
Exacto!
Exemplo anexado:
Logged
Cloudfence Open Source Team
Sota
Newbie
Posts: 5
Karma: 0
Re: Comunicação entre VPN Lan-to-Lan e clientes externos
«
Reply #4 on:
February 13, 2019, 04:11:37 pm »
Olá juliocbc,
Peço desculpa por não ter dito mais nada.
A ligação já funciona!!
Muito obrigado pela sua ajuda!
Logged
juliocbc
Moderator
Sr. Member
Posts: 332
Karma: 12
Re: Comunicação entre VPN Lan-to-Lan e clientes externos
«
Reply #5 on:
February 13, 2019, 04:33:39 pm »
Obrigado pelo retorno. Vou marcar como Resolvido o tópico.
Logged
Cloudfence Open Source Team
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
Comunicação entre VPN Lan-to-Lan e clientes externos [RESOLVIDO]