Como é o cenário da nossa rede.
Domínio é empresa.local
Temos um firewall da matriz chamado fwmatriz
Porta 1 WAN 1 192.168.0.10
Porta 2 LAN 192.168.1.1
Porta 3 DMZ 192.168.3.1/24
Porta 4 WAN 2 192.168.0.2
VPN usuários 192.168.4.0/24
Antes de começar, precisa fazer algumas coisas:
Ter criado uma AC no pfSense e criar um certificado para o firewall (ambos);
Criar um usuário para conectar na VPN (matriz);
Instalar o openVPN cliente-export no pfSense (matriz);
Abaixo como ficou as configurações OpenVPN para acesso dos usuários (matriz).
Abaixo as regras (matriz).
Abaixo as configurações da VPN matriz-filial.
Temos um firewall na filial chamado fwfilial
Porta 1 WAN 1 192.168.0.11
Porta 2 LAN 192.168.2.1
Porta 3 WAN 2 192.168.0.3
Porta 4 servidores 192.168.5.1/24
Regras do firewall.
Abaixo as configurações cliente do OpenVPN.
Fiz teste de redundância nos links aonde caia a internet e o outro assumia automaticamente, tudo funcionou perfeitamente.