Arquivo mensais:agosto 2019

Dicas

tunel IPSEC utilizando IPs virtuais

Tunel IPSEC utilizando IPs virtuais (rede lan com a mesma faixa de rede) no pfSense

Caso precise fechar um tunel IPSEC e a rede LAN seja igual em ambos os lados faça o seguinte procedimento:

Ambiente:

Escritório1
LAN: 192.168.0.0/24
Rede LAN Virtual no IPSEC 100.100.100.0/24

Escritório2
LAN: 192.168.0.0/24
Rede LAN Virtual no IPSEC 200.200.200.0/24

Configurações necessárias no pfSense do escritório 1:

Criar um Virtual IP (Firewall -> Virtual IP) do tipo IP Alias, na interface LAN com o endereço IP: 100.100.100.0/24 (a rede 100.100.100.0/24) Será a rede Lan “virtual” do escritório 1.

Criar uma interface para o tunel (Interfaces -> Assignments), e depois em Interfaces (OPT) ou o nome da nova interface, renomear como desejar e ativar ela.

Adicionar as rotas: System -> Routing, 200.200.200.0/24 apontando para a interface que você criou.

Criar o Nat de saida, (Firewall -> Nat -> Outbound), deixar em Manual, Salvar. Interface (Placa Wan), Source: 192.168.0.0/24, Destination: Network: 200.200.200.0/24, Address: 100.100.100.1.

Mudar a Phase 2 do tunel para Routed (VTI).

Repetir esses passos para o escritório invertendo as redes.

Pronto, a comunicação deverá ocorrer normalmente.

Dicas

Atualizar um Unifi a partir de uma versão antiga ou Unifi em looping durante o update automatico da controladora

Caso tenha problemas para Adotar/adicionar um equipamento Unifi/Ubiquiti na rede e ele fique em looping na hora de atualizar o firmware, realize o seguinte procedimento manualmente, acessando o mesmo via ssh com o usuario ubnt/ubnt:

syswrapper.sh restore-default – Este comando irá resetar o unifi para as configurações padrão.

  wget –no-check-certificate <firmware_binary_link_location> -O /tmp/fwupdate.bin – Realiza o download da imagem direto para o unifi, exemplo:

wget –no-check-certificate https://dl.ui.com/unifi/firmware/U2Sv2/3.7.58.6385/BZ.qca9342.v3.7.58.6385.170508.0942.bin -O /tmp/fwupdate.bin

  syswrapper.sh upgrade2 & – realiza a instalação do pacote e reinicia o equipamento.

wget –no-check-certificate https://dl.ui.com/unifi/firmware/BZ2/3.9.54.9373/BZ.ar7240.v3.9.54.9373.180913.2356.bin  -O /tmp/fwupdate.bin  

curl –no-check-certificate  https://dl.ui.com/unifi/firmware/BZ2/4.0.10.9653/BZ.ar7240.v4.0.10.9653.181205.1311.bin  -O /tmp/fwupdate.bin