Rotear redes passando por VPN IPSec

[cfssilva]

Olá, pessoal!

Queria saber se há a possibilidade de montar uma tabela de roteamento entre 2 Endian Firewall (Matriz e Filial) para monitoramento de equipamentos da filial no Nagios, que está na matriz. Explico melhor...

Temos 2 Endian entre matriz e filial e os dois estão conectados via VPN IPSec. Preciso monitorar 2 Access Points que estão na zona azul do Endian da filial. Então estou na seguinte situação das redes:

Matriz: zona verde em rede 10.1.1.0;
Filial: zona azul na rede 192.168.1.0 e a zona verde na rede 192.168.5.0;

Consigo resposta tanto em ping, quanto em traceroute, entre as redes de zona verde de um lado para o outro nos endians, devido à VPN, mas não consigo nenhuma resposta quando é a rede da zona azul, no endian da filial.

Hoje, já possuo equipamentos da filial em pleno monitoramento pelo Nagios, mas que estão em rede pertencente a zona verde.

Agradeço a todos pela atenção e ajuda!

[marceloleaes]

Na teoria nos parâmetros globais do Ipsec ( primeira tela ) basta marcar a opção VPN on Blue.
Assim você alcança os dispositivos da rede Blue do outro lado.

[cfssilva]

Bom dia, Marcelo!

Muito obrigado pela resposta, mas não consegui encontrar esta opção. Abri as configurações da VPN montada, mas, ou não tenho essa opção disponível nesta versão ou realmente estou vacilando e não achei a opção.

Não sei se ajuda, mas estou utilizando a versão 2.5.1 "Endian Perfeito".

Agradeço novamente pela atenção e ajuda!

[cfssilva]

Desculpe por mandar várias mensagens seguidas, mas acho que encontrei a opção (era vacilo meu mesmo... rsrs).
Se for a opção que você recomendou, Marcelo, é a opção "Fazer bridge para" com o drop-down estando (por padrão) em verde e tendo a opção para azul.
Só que aí me bateu uma dúvida: caso eu mude esse bridge da zona verde para a azul, a VPN da forma que está funcionando hoje (transparente para a zona verde) vai parar? Pergunto isso porque já possuo equipamentos que estão sendo monitorados pelo servidor Nagios que está aqui na matriz, além do suporte remoto que posso fazer nas estações de trabalho da filial e o acesso da filial para compartilhamentos que estão aqui na matriz também.
Muito obrigado pela atenção e ajuda novamente!

[marceloleaes]

Ipsec por padrão sempre adiciona a zona VERDE, quando você marca a opção de levar mais uma zona ele só adiciona a zona selecionada no mesmo túnel e cria roteamento necessário por baixo.

Capturar.PNG

[cfssilva]

Bom dia, Marcelo!
Achei que fosse vacilo meu, mas a opção que você mencionou, de acordo com o print enviado, não está disponível na versão que utilizo do Endian (primeiro print, abaixo).

endian.jpg

Talvez na versão que uso aqui na empresa (versão 2.5.1 Endian Perfeito By Eduardo Jonck), essa opção tenha sido suprimida, sei lá.
O drop-down que comentei fica ainda na área do servidor OpenVPN (segundo print), que acredito não servir para o meu caso. Acho que estou ficando num beco sem saída... kkkkkkkkk

endian2.jpg

Se houver alguma possibilidade via terminal, agradeço muito a ajuda!
Abraços!

[marceloleaes]

Jurei que tinha esta opção na 2.5.1, eu uso a 2.4.1  
Mas como alternativa tu pode subir um segundo túnel entre as redes BLUE, dá no mesmo.

[cfssilva]

Mas será que mesmo subindo um segundo túnel entre zonas azuis, terei o acesso que preciso entre zona verde da matriz com a zona azul da filial?
Porque o intuito inicial é monitorar os access points que estão na zona azul da filial pelo servidor nagios, que está na zona verde da matriz...
Obrigado novamente pela ajuda!

[marceloleaes]

Criando regra no firewall inter-zonas liberando as portas necessárias, sim.
A principio a green sempre tem acesso a blue, só tem que criar caminho de volta.