Criar um rota de Saída - Client to Site

1. Criar um rota de Saída - Client to Site

Charles Luiz Figueiredo
chlfigueiredo

(usa FreeBSD)

Enviado em 09/12/2023 - 14:21h

Olá a todos, estou com o meu primeiro projeto real e estou com dificuldade para finalizar, porém eles já estão me cobrando a emprega, se alguém puder me ajudar vou ficar muito grato pela ajuda, vou descrever o cenário abaixo:

[ O Cliente que me contratou tem uma parceria com uma clínica que fornece uma aplicação para eles usarem, porém a clínica não permite que eles acesse direto no ambiente deles, por esse motivo tive que criar uma VPN IPSec para ter acesso ao local compartilhado da aplicação ]

Configurei no ambiente um IPSec para conectar o cliente com a clínica, todos os funcionários que estão dentro da Network estão trabalhando normalmente via a VPN IPSec, porém o meu cliente tem funcionários que trabalham de casa... então eu criei uma conexão openvpn para que eles se conectassem no pfsense que também está funcionando, mas eles não conseguem acessar a aplicação da clínica.

Não estou conseguindo fazer essa configuração de rota para que os funcionários que estão conectados via openvpn usarem a aplicação da clínica... que é um host que tem uma pasta compartilhada no IP 192.168.20.15, será que alguém consegue me ajudar?


  


2. Re: Criar um rota de Saída - Client to Site

Vinicius Mello
vmmello

(usa Slackware)

Enviado em 09/12/2023 - 21:05h

Olá,

Editei a resposta anterior pra ficar mais precisa.

Algumas coisas que são necessárias:

1) o cliente OpenVPN deve ter uma rota para a rede 192.168.20.0/24. Pra isso, no arquivo de configuração de cliente do OpenVPN precisa da linha:
route 192.168.20.0 255.255.255.0 


2) no PFSense01, rota de policy routing IPSec para enviar o tráfego 40.0.0.0/24 -> 192.168.20.0/24 pelo link IPSec

3) no PFSense02, rota de policy routing IPSec para o retorno do tráfego 192.168.20.0/24 -> 40.0.0.0/24 também passar pelo link IPSec

4) ambos os PFSense precisam ter regras de firewall permitindo (ou não bloqueando) a ida e volta do tráfego UDP/TCP 40.0.0.0/24 <-> 192.168.20.0/24 das portas que vão ser acessadas


3. Re: Criar um rota de Saída - Client to Site

Buckminster
Buckminster

(usa Debian)

Enviado em 09/12/2023 - 22:52h

OpenVPN não é um cliente VPN baseado em web, não é compatível com IPsec ou qualquer outro tipo de pacote VPN. Todo pacote do OpenVPN consiste em apenas um binário tanto para conexões do lado do cliente quanto para conexões do lado do servidor e depende do tipo e método de autenticação utilizados.

No OpenVPN você terá de criar rotas específicas de HOME para os clientes separadas das rotas IPSec.
Outra sugestão: ou faz tudo OpenVPN ou faz tudo IPSec, se for possível.

https://codilime.com/blog/ipsec-vs-openvpn-what-are-the-differences/

_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts