Atribuir outra faixa de IP para dispositivos que entrarem na rede via OpenVPN

1. Atribuir outra faixa de IP para dispositivos que entrarem na rede via OpenVPN

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 21/12/2020 - 12:13h

Olá pessoal!
Há alguns meses atrás eu fiz um post de como implementar OpenVPN no mikrotik.
Para relembrar, eu tenho uma arquitetura como mostrado na "imagem2" em anexo.

As VPNs entre o escritório principal e os demais escritórios é feita através de IPSec túnnel, um exemplo de configuração de uma dessas vpns está mostrada na imagem "ipsec-tunnel".
Porém, ao tentar fazer dessa forma, ao entrar na rede, não consigo acessar nenhum dispositivo dos demais escritórios. Estava tentando fazer da forma mostrada na imagem "config-NOK"

Daí eu fui no profile do open-vpn e especifiquei para ele conceder IPs na mesma faixa dos computadores que estão na rede local física no escritório principal. Dessa forma funcionou! Veja como ficou a configuração na imagem "config-OK".

Tem algum pequeno detalhe de rota que eu não estou enxergando, mas acho que não funciona porque o túnnel está mapeado para 192.168.80.0/24 , e a faixa de IP utilizada pelo open VPN é 192.168.81.0/24, mesmo que estejam numa mesma bridge.
Alguma ideia do que eu posso fazer para conceder IPS em uma faixa diferente, mantendo as VPNs com os outros escritórios dessa forma?

Desde já agradeço!




  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts