[FUG-BR] VPN + PF

[c0re dumped]

Olá Rafael.

Bem, primeiramente, um puxão de orelha pro cara que projetou o
endereçamento da rede (espero que nao tenha sido vc) =D.

Sua situação tá um pouco complicada pq o gateway vpn tem que discernir
duas redes fisicamente separadas, mas com o mesmo endereçamento. Como
endereçar os pacotes que estão saindo, e os que estão chegando, ou
seja, como saber qual é a rede 192.168.0.0 correta ?

Acho que a melhor solução seria você redistribuir o endereçamento
dessas redes de uma forma razoável. Por exemplo, a rede matriz poderia
ser 192.168.0.0/22 e filial poderia ser 192.168.4.0/22. Desta forma
você teria um range razoável de endereços para ambos os sites. O único
problema seria reconfigurar o endereçamento nas máquinas, dependendo
da quantidade de máquinas que usam ip fixo. Se você estiver usando
DHCP, não será muito complicado.

Outra forma seria usar uma máquina fazendo NAT pra uma das redes pra
diferenciar o endereçamento, mas não recomendo que faça isso pq pode
acabar complicando ainda mais tua vida.


just my 2 cents.


[]'s


-- 

No stupid signatures here.