Tunel IPSEC utilizando IPs virtuais (rede lan com a mesma faixa de rede) no pfSense
Caso precise fechar um tunel IPSEC e a rede LAN seja igual em ambos os lados faça o seguinte procedimento:
Ambiente:
Escritório1
LAN: 192.168.0.0/24
Rede LAN Virtual no IPSEC 100.100.100.0/24
Escritório2
LAN: 192.168.0.0/24
Rede LAN Virtual no IPSEC 200.200.200.0/24
Configurações necessárias no pfSense do escritório 1:
Criar um Virtual IP (Firewall -> Virtual IP) do tipo IP Alias, na interface LAN com o endereço IP: 100.100.100.0/24 (a rede 100.100.100.0/24) Será a rede Lan “virtual” do escritório 1.
Criar uma interface para o tunel (Interfaces -> Assignments), e depois em Interfaces (OPT) ou o nome da nova interface, renomear como desejar e ativar ela.
Adicionar as rotas: System -> Routing, 200.200.200.0/24 apontando para a interface que você criou.
Criar o Nat de saida, (Firewall -> Nat -> Outbound), deixar em Manual, Salvar. Interface (Placa Wan), Source: 192.168.0.0/24, Destination: Network: 200.200.200.0/24, Address: 100.100.100.1.
Mudar a Phase 2 do tunel para Routed (VTI).
Repetir esses passos para o escritório invertendo as redes.
Pronto, a comunicação deverá ocorrer normalmente.