rlbento
(usa Ubuntu)
Enviado em 22/06/2017 - 17:55h
Olá amigos da Tecnologia,
o motivo de estar aqui é em busca de uma solução ou dicas de utilização do IPSEC no PFsense 2.3.4 RELEASE, estou com um projeto de utilizar a plataforma PFSENSE como firewall e deparei com um problema de comunicação através da VPN IPSEC!!!
Vou descrever aqui abaixo a situação que vem ocorrendo!!
**OS NÚMEROS DE IP'S DEMOSTRADOS AQUI NÃO SERÁ REAL, MAS SERÁ MUITO PRÓXIMO AO QUE ESTA EM USO.
1º Passo: O senário é o seguinte para criação do IPSEC VPN no PFSense 2.3.4:
Eu tenho uma firewall Pfsense com IP fixo WAN 200.20.10.150 e uma LAN 10.8.1.7/25, onde eu preciso comunicar este firewall através de uma VPN IPSEC com outro firewall Externo com IP fixo 100.70.200.220, portanto, este firewall externo tem outras duas redes interna, onde a 1ª Rede LAN 10.100.0.0/16 e a 2ª Rede LAN 10.140.0.0/16.
----------------------------------------------------------
PFSENSE FW EXTERNO -
************ VPN IPSEC ******************* -
WAN Ext.(1) <--------------> (1)WAN Ext. -
************ VPN FASE 2 ****************** -
LAN Int.(1) <-------------->(1) 1ª Rede LAN -
------------------------------- (1) 2ª Rede LAN -
----------------------------------------------------------
2º Passo: O que já consegui de sucesso até o momento.
Consegui fazer os dois firewall comunicar através da VPN IPSEC, o Firewall PFsense IP:200.20.10.150 com o firewall Externo IP:100.70.200.220, e também consegui add as redes, a 1ª Rede LAN 10.100.0.0/16 e 2ª Rede LAN 10.140.0.0/16, na segunda fase da VPN IPSEC do pfsense da minha rede.
3º Passo: O que vem ocorrendo de erro no pfsense.
Como eu já falei anteriormente, as VPN IPSEC estão ativas e comunicando entre-se!
PORTANTO, EU NÃO SEI O QUE ACONTECE NO PFSENSE, QUE ELE CONECTA SOMENTE EM UMA REDE LAN EXTERNA POR VEZ, SENDO QUE AS DUAS REDES LAN EXTERNAS ESTÃO ADD CORRETAMENTE NA FASE 2 DA VPN IPSEC. O FATO CURIOSO DISSO É QUE, NÃO CONSIGO CONECTAR AS DUAS REDES LAN AO MESMO TEMPO, O PFSENSE SO CONECTAR EM UMA POR VEZ.
EXEMPLO:
QUANDO A VPN ESTA ATIVA NA 1ª Rede LAN 10.100.0.0/16, TODOS OS SERVIÇOS DESTA REDE FUNCIONA PERFEITO, MAS OS SERVIÇOS DA 2ª Rede LAN 10.140.0.0/16 NÃO CONECTA NADA E QUANDO A VPN ATIVA NA 2ª Rede LAN 10.140.0.0/16, TODOS OS SERVIÇOS DESTA REDE FUNCIONA PERFEITO, MAS OS SERVIÇOS DA 1ª Rede LAN 10.100.0.0/16 DEIXA DE CONECTAR OU CAI A CONEXÃO.
AS DUAS REDES FICAM VARIANDO, QUANDO A PRIMEIRA ESTA CONECTADA A SEGUNDA FICA INATIVA, LOGO DEPOIS A SEGUNDA FICA ATIVA E A PRIMEIRA FICA INATIVA E ASSIM ESTOU EU AQUI SEM SABER O QUE PODE SER.
-------------------------------------------------------------------------------------------------------------
EU JÁ FIZ MUITA COISAS, REGRAS, ROTEAMENTO STATICO, LIBEREI AS * PORTAS E NADA DE SUCESSO COM AS DUAS REDES AO MESMO TEMPO, ATÉ O PRESENTE MOMENTO SÓ UM CONECTA UMA POR VEZ.
ENTÃO SENHORES, GOSTARIA DE UM APOIO DOS COLEGAS DE PROFISSÃO QUE JÁ UTILIZAM O PFSENSE OU QUE TENHA CONHECIMENTO.
ESTAVA PRECISANDO O MAIS RÁPIDO POSSÍVEL DE AJUDA!
EU PENSO QUE:
*PODE SER UM BUG DA VERSÃO, QUE NÃO ACEITA AS DUAS REDES LAN AO MESMO TEMPO;
*PODE SER ALGUMA CONFIGURAÇÃO QUE ESTOU FAZENDO ERRADO;
*PODE SER O PFSENSE QUE NÃO SUPORTA A VPN IPSEC COM AS DUAS REDES LAN AO MESMO TEMPO;