Boa tarde, Se estou entendendo bem, você tem que ter a rede do túnel diferente das demais, não pode ser a mesma.
Enviado do meu iPhone Em 5 de dez de 2017, à(s) 12:12, Victor Franca <[email protected]> escreveu: > Pessoal, boa tarde > > Subi recentemente um Pfsense pela Amazon Marketplace. > > o cenário: > > REDE 172.20.0.0/16 > > 1 servidor na rede privada 172.20.1.0/24 > 1 Pfsense na rede Pública 172.20.2.0/24 > > Necessidade: Pfsense ser Gateway das instâncias para atender dentre outros > recursos, OPENVPN onde a rede 172.20.1.0/24 deverá ser acessada através de > VPN e não liberar acesso externo direto por redirecionamento de porta. > > Já configurei do lado AMAZON para o pfsense ser gateway e isto está > funcionando, meu problema é com o openvpn Site X Site. > > o túnel funciona, se eu pingo do Servidor 1 para uma estação na minha rede, > eu obtenho resposta, o problema é quando a requisição parte da minha rede > para a rede privada 172.20.1.0/24 (O IP do servidor é 172.20.1.101) > > fiz um debug pelo tcpdump e notei que o echo request chega na interface > openvpn (tráfego dentro do túnel OK) mas não chega na interface física xn0 > (Que seria a WAN do pfsense) > > se fosse bloqueio, deveria ao menos aparecer o echo request na xn0. > > alguém com experiência na amazon que já tenha passado por isso? estou com > a versão 2.4.2 na amazon (não sei se é um bug pois a ami disponível na AWS > é 2.4.1) > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 3203 - 0368 (Opção 5) > +55 21 99519 - 5342 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > > Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo > nosso chat on-line > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
