Site A Pfsense 192.168.0.0
Site B Pfsense 192.168.0.0
O OpenVPN Link A < & B; B, ou devo usar uma sub-rede diferente para A e B?
(como 192.168.0.0 e 192.168.1.0)
Use sub-redes diferentes. Caso contrário, seu equipamento não tem idéia se o 192.168.0.13 está endereçando é um local ou o outro através do VPN (e tende a ir para o local - é mais próximo.)
De preferência, afaste-se dos padrões usados demais, o que evita problemas. 192.168.157.X e 192.168.158.X, para escolher algumas redes subutilizadas mas perfeitamente válidas aleatoriamente.
Você deve usar sub-redes diferentes para que qualquer VPN funcione. Imagine o que acontece quando um pacote endereçado a, digamos, 192.168.0.15, alcança um dos dois roteadores: como o roteador pode saber se o pacote está destinado ao lado da WAN ou ao lado da LAN?
Deixem-me, no entanto, uma sugestão ligeiramente diferente: altere as sub-redes de ambas redes, se conseguir. Em algum momento de sua vida, você desejará se conectar a uma VPN diferente, talvez no trabalho, ou tentará usar sua própria VPN em um café ou hotel. Você descobrirá então que a maioria das LANs é configurada por usuários inexperientes como 192.168.0.0/24 ou 192.168.1.0/24 . Por essa razão, é conveniente, se não clair-voyant, mudar as sub-redes das LANs para algo extremamente incomum, algo como 192.168.211.0/24 e 10.11.207.0/24 , diga. Isso tornará sua vida mais fácil, no curto prazo.