openvpn e rede interna

beowulf · 12-04-2008, 09:55

Bom dia,

Eu fiz uma vpn entre minha matriz e 5 filiais, esta tudo certo e funcionando. So que eu tenho um problema, o escopo de rede da matriz interna é 192.168.1.0/24 e os ips das filiais pela vpn são 10.0.1.0/24 o problema esta em um filial que a rede interna é 192.168.1.0/24, quando essa filial tenta conectar com um servidor interno da matriz ela acha que é da rede local dela. Tem como resolver isso sem alterar o escopo de rede interna da filial?

Att

mandrak66 · 13-04-2008, 15:08

Citação:

Postado Originalmente por beowulf

Bom dia,

Eu fiz uma vpn entre minha matriz e 5 filiais, esta tudo certo e funcionando. So que eu tenho um problema, o escopo de rede da matriz interna é 192.168.1.0/24 e os ips das filiais pela vpn são 10.0.1.0/24 o problema esta em um filial que a rede interna é 192.168.1.0/24, quando essa filial tenta conectar com um servidor interno da matriz ela acha que é da rede local dela. Tem como resolver isso sem alterar o escopo de rede interna da filial?

Att

Altera da matriz, rsrsrsrs

beowulf · 14-04-2008, 06:52

Era justamente isso que eu nao gostaria de fazer, alterar o escopo da matriz e das filiais, mais eu acho que vou ter que alterar em um dos dois.

Valeu...

mistymst · 15-04-2008, 14:19

Correto: Altere a sua topologia de rede para ela ficar "decente".

Incorreto: Existe um modulo do iptables.. parece que é o "MIRROR" que pode fazer essa magica para voce... o que é isso, ele faz voce enxergar uma rede como se fosse outra por exemplo:
voce tem ambas a redes 10.1.1.0/24, so que no lado A a rede do lado B vai ser 10.1.2.0/24, enquanto que no lado B a rede continua sendo 10.1.1.0/24 mas a rede do lado A ja vai aparece como 10.1.2.0/24 ou 10.1.0.0/24 ou como voce quiser... como voce quiser "espelhar" esta rede... se eu nao me engano é isso que faz.

Mas sinceramente eu aconselho a fazer o correto por diversos motivos, inclusive porque é um negocio facil eu diria... mudar o endereco é melhor do que fazer uma gambiarra.

beowulf · 15-04-2008, 14:31

Como assim?

Voce diz mudar o escopo de rede da matriz? tipo para 192.168.19.0/24, para ficar diferente do escopo interno das filiais. Seria isso o correto?

Acho que vou fazer isso mesmo

Obrigado pela dica

mistymst · 16-04-2008, 12:28

Sim faça o correto, que é mais facil e mais simples de entender. O importante é que as suas redes nenhuma tenham IP iguais, pois voce sabe neh, ele nao vai enxergar a outra rede como "remota".
Eu disse a solução anterior que existia uma possibilidade poraqui é o que eu tenho aqui... duas redes iguais, e nenhuma vai dar o braço a torcer.

12-04-2008, 09:55	#1 (permalink)
beowulf Registrado em: Oct 2007 Localização: Portugal Posts: 77 Agradeceu: 16 Agradecido 5 vez(es) em 5 Posts Reputação: 23	openvpn e rede interna Bom dia, Eu fiz uma vpn entre minha matriz e 5 filiais, esta tudo certo e funcionando. So que eu tenho um problema, o escopo de rede da matriz interna é 192.168.1.0/24 e os ips das filiais pela vpn são 10.0.1.0/24 o problema esta em um filial que a rede interna é 192.168.1.0/24, quando essa filial tenta conectar com um servidor interno da matriz ela acha que é da rede local dela. Tem como resolver isso sem alterar o escopo de rede interna da filial? Att

15-04-2008, 14:19	#4 (permalink)
mistymst Super Moderador Registrado em: Jan 2003 Localização: Pará Idade: 24 Posts: 3,081 Agradeceu: 2 Agradecido 42 vez(es) em 40 Posts Reputação: 387	Correto: Altere a sua topologia de rede para ela ficar "decente". Incorreto: Existe um modulo do iptables.. parece que é o "MIRROR" que pode fazer essa magica para voce... o que é isso, ele faz voce enxergar uma rede como se fosse outra por exemplo: voce tem ambas a redes 10.1.1.0/24, so que no lado A a rede do lado B vai ser 10.1.2.0/24, enquanto que no lado B a rede continua sendo 10.1.1.0/24 mas a rede do lado A ja vai aparece como 10.1.2.0/24 ou 10.1.0.0/24 ou como voce quiser... como voce quiser "espelhar" esta rede... se eu nao me engano é isso que faz. Mas sinceramente eu aconselho a fazer o correto por diversos motivos, inclusive porque é um negocio facil eu diria... mudar o endereco é melhor do que fazer uma gambiarra. __________________ Better Safe Than Sorry Participe do Underlinux Wiki! http://www.under-linux.org/wiki/

16-04-2008, 12:28	#6 (permalink)
mistymst Super Moderador Registrado em: Jan 2003 Localização: Pará Idade: 24 Posts: 3,081 Agradeceu: 2 Agradecido 42 vez(es) em 40 Posts Reputação: 387	Sim faça o correto, que é mais facil e mais simples de entender. O importante é que as suas redes nenhuma tenham IP iguais, pois voce sabe neh, ele nao vai enxergar a outra rede como "remota". Eu disse a solução anterior que existia uma possibilidade poraqui é o que eu tenho aqui... duas redes iguais, e nenhuma vai dar o braço a torcer. __________________ Better Safe Than Sorry Participe do Underlinux Wiki! http://www.under-linux.org/wiki/

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Openvpn - cliente acessar rede interna do servidor	edurbs	VPN	1	12-09-2007 08:24
MOVIDO: acesso a rede interna do servidor onde tá a openvpn	Duca	Adm. em Geral	0	30-05-2006 19:56
acesso a rede interna do servidor onde tá a openvpn	caosdp	Redes/Protocolos	8	30-05-2006 10:12
OpenVPN - Não consigo pingar na rede interna!	aprendiz_ce	Adm. em Geral	11	05-04-2006 22:47
Router_internet <=> Firewall(Maq rede) <=> Proxy(Maq rede) <=> Rede Interna	GTBSoyeu	Proxy/NAT/Firewall	1	04-03-2006 18:02

14-04-2008, 06:52	#3 (permalink)
beowulf Registrado em: Oct 2007 Localização: Portugal Posts: 77 Agradeceu: 16 Agradecido 5 vez(es) em 5 Posts Reputação: 23	Era justamente isso que eu nao gostaria de fazer, alterar o escopo da matriz e das filiais, mais eu acho que vou ter que alterar em um dos dois. Valeu...

15-04-2008, 14:31	#5 (permalink)
beowulf Registrado em: Oct 2007 Localização: Portugal Posts: 77 Agradeceu: 16 Agradecido 5 vez(es) em 5 Posts Reputação: 23	Como assim? Voce diz mudar o escopo de rede da matriz? tipo para 192.168.19.0/24, para ficar diferente do escopo interno das filiais. Seria isso o correto? Acho que vou fazer isso mesmo Obrigado pela dica

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email