Victor Franca
2017-12-05 14:12:46 UTC
Pessoal, boa tarde
Subi recentemente um Pfsense pela Amazon Marketplace.
o cenário:
REDE 172.20.0.0/16
1 servidor na rede privada 172.20.1.0/24
1 Pfsense na rede Pública 172.20.2.0/24
Necessidade: Pfsense ser Gateway das instâncias para atender dentre outros
recursos, OPENVPN onde a rede 172.20.1.0/24 deverá ser acessada através de
VPN e não liberar acesso externo direto por redirecionamento de porta.
Já configurei do lado AMAZON para o pfsense ser gateway e isto está
funcionando, meu problema é com o openvpn Site X Site.
o túnel funciona, se eu pingo do Servidor 1 para uma estação na minha rede,
eu obtenho resposta, o problema é quando a requisição parte da minha rede
para a rede privada 172.20.1.0/24 (O IP do servidor é 172.20.1.101)
fiz um debug pelo tcpdump e notei que o echo request chega na interface
openvpn (tráfego dentro do túnel OK) mas não chega na interface física xn0
(Que seria a WAN do pfsense)
se fosse bloqueio, deveria ao menos aparecer o echo request na xn0.
alguém com experiência na amazon que já tenha passado por isso? estou com
a versão 2.4.2 na amazon (não sei se é um bug pois a ami disponível na AWS
é 2.4.1)
--
..................................................................
Atenciosamente
Victor França
Analista de Suporte
EW Informática
Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.
+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)
e-mail: ***@ewinfo.com.br
GTalk: ***@ewinfo.com.br
Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line
Subi recentemente um Pfsense pela Amazon Marketplace.
o cenário:
REDE 172.20.0.0/16
1 servidor na rede privada 172.20.1.0/24
1 Pfsense na rede Pública 172.20.2.0/24
Necessidade: Pfsense ser Gateway das instâncias para atender dentre outros
recursos, OPENVPN onde a rede 172.20.1.0/24 deverá ser acessada através de
VPN e não liberar acesso externo direto por redirecionamento de porta.
Já configurei do lado AMAZON para o pfsense ser gateway e isto está
funcionando, meu problema é com o openvpn Site X Site.
o túnel funciona, se eu pingo do Servidor 1 para uma estação na minha rede,
eu obtenho resposta, o problema é quando a requisição parte da minha rede
para a rede privada 172.20.1.0/24 (O IP do servidor é 172.20.1.101)
fiz um debug pelo tcpdump e notei que o echo request chega na interface
openvpn (tráfego dentro do túnel OK) mas não chega na interface física xn0
(Que seria a WAN do pfsense)
se fosse bloqueio, deveria ao menos aparecer o echo request na xn0.
alguém com experiência na amazon que já tenha passado por isso? estou com
a versão 2.4.2 na amazon (não sei se é um bug pois a ami disponível na AWS
é 2.4.1)
--
..................................................................
Atenciosamente
Victor França
Analista de Suporte
EW Informática
Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.
+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)
e-mail: ***@ewinfo.com.br
GTalk: ***@ewinfo.com.br
Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line