VPN Matriz Filial

Valois · 19-09-2007, 07:58

Pessoal,

Tenho a seguinte situação:
Matriz com IP válido e linux rodando openvpn (ainda não implantado)

Na filial, pretendo ter um modem ADSL ip dinamico e com suporte a VPN, ou seja, vou fazer o modem estabelecer a conexão vpn e as rotas com o servidor Linux da Matriz.

Pergunta:

Isso é possível? Qual o modem indicado? Pretendo usar o Dlink 604.

Grato!

Valois

rootmaster · 20-11-2007, 10:36

Possível é ... vc pode tambem usar a conexão direta do da estação para com o server ...

Falow ...

Benatto · 22-12-2007, 10:20

pq vc naum faz direto do linux
linux filial a linuz matriz

kakoo · 16-01-2008, 20:15

Saudações a todos.

Tenho googlado a vários dias a fim de resolver o problema que enfrento com o openvpn. Lí vários posts aqui mas nenhum deles ainda me ajudou.
O problema é o seguinte:
Servidor Linux (Centos 5.1) kernel 2.22.6 recompilado para suporte a layer7 com OpenVPN instalada e funcionando, ou seja meus clientes conseguem se conectar e acessar a rede interna.
Até aí tudo bem. O problema é que não consigo acessar a rede interna atrás do cliente. E realmente preciso deixar isso funcionando. Abaixo segue meus arquivos de configuração do servidor e do cliente:

######### server.conf #################

port 1194

proto tcp

cd /etc/openvpn

dev tun

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

# Rede usada pela VPN
server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

# Enviar rota para que o cliente acesse a rede atras do servidor
push "route 10.1.1.0 255.255.255.0"

#Adiciona rota no servidor para que acesse a rede do cliente
client-config-dir ccd
route 192.168.10.0 255.255.255.0

client-to-client

keepalive 15 120

comp-lzo

max-clients 15

user openvpn
group openvpn

persist-key
persist-tun

status openvpn-status.log

verb 3
######### FIM server.conf #################

######### client.conf ####################
client
dev tun
cd /etc/openvpn
proto tcp
remote server 1194
resolv-retry infinite
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca ca.crt
cert filial.crt
key filial.key
comp-lzo
verb 3

######### fim client.conf #################

Existe ainda no arquivo /etc/openvpn/ccd/filial (No servidor, claro), o seguinte conteudo:
iroute 192.168.10.0 255.255.255.0

Ainda acho que é problema de roteamento, mas olhando as tabelas, tudo parece ok, vejam:

########## tabela matriz #########
Tabela de Roteamento IP do Kernel
Destino Roteador MÃ¡scaraGen. OpÃ§Ãµes MÃ©trica Ref Uso Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
ip-externo 0.0.0.0 255.255.255.248 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 roteador-externo 0.0.0.0 UG 0 0 0 eth0

########## tabela filial #########
Tabela de Roteamento IP do Kernel
Destino Roteador MÃ¡scaraGen. OpÃ§Ãµes MÃ©trica Ref Uso Ifac e
10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.1.1.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.200.254 0.0.0.0 UG 0 0 0 eth0

Fico grato a quem me puder ajudar.

luisteba · 07-04-2008, 17:17

Caro kakoo,

Tenho montado a mais de 02 anos uma solução de VPN em cima de hardware com os equipamentos da Trendware o TW100-BRV204.
É uma solução extremamente profissional e segura, além de não precisar ter uma maquina dedicada a função de VPN.

Link do produto: Roteador ADSL/Cable + Switch + Firewall + VPN (TW100-BRV204)

Preço da solução: R$ 269,50 ou em até 08 vezes no cartão.

Tenho todas as configurações tanto para IP Fixo ou Dinamico, porque ele tambem trabalha com IP dinamico.

mastellaro · 07-04-2008, 18:38

Citação:

Postado Originalmente por Valois

Pessoal,

Tenho a seguinte situação:
Matriz com IP válido e linux rodando openvpn (ainda não implantado)

Na filial, pretendo ter um modem ADSL ip dinamico e com suporte a VPN, ou seja, vou fazer o modem estabelecer a conexão vpn e as rotas com o servidor Linux da Matriz.

Pergunta:

Isso é possível? Qual o modem indicado? Pretendo usar o Dlink 604.

Grato!

Valois

É possível sim... funciona ou com as duas pontas com ip-fixo ou com uma ponta apenas.... e fiz isso usando adsl com modens d-link, Huawei e speed Touch.

19-09-2007, 07:58	#1 (permalink)
Valois Registrado em: Sep 2003 Posts: 250 Agradeceu: 1 Agradecido 0 vez(es) em 0 Posts Reputação: 0	VPN Matriz Filial Pessoal, Tenho a seguinte situação: Matriz com IP válido e linux rodando openvpn (ainda não implantado) Na filial, pretendo ter um modem ADSL ip dinamico e com suporte a VPN, ou seja, vou fazer o modem estabelecer a conexão vpn e as rotas com o servidor Linux da Matriz. Pergunta: Isso é possível? Qual o modem indicado? Pretendo usar o Dlink 604. Grato! Valois

20-11-2007, 10:36	#2 (permalink)
rootmaster Registrado em: Nov 2005 Localização: Pernambuco Idade: 28 Posts: 940 Agradeceu: 18 Agradecido 37 vez(es) em 36 Posts Reputação: 133	Possível é ... vc pode tambem usar a conexão direta do da estação para com o server ... Falow ... __________________ 1º - Antes de postar ... google, google, google ... ou seja, pesquise, pesquise, pesquise e depos poste sua dúvida. 2º - Agradecer não doi e custa menos de 0,001% do seu tempo, se a resposta valeu, agradeça, se não, tambem agradeça. --------------------------------------------------------------------------------------------- Osvaldo Júnior - Analista de Redes ICS - Certification Linux ID - 429997 Deus é Fiel ... ----------------------------------------------------------------

22-12-2007, 10:20	#3 (permalink)
Benatto Registrado em: Nov 2002 Idade: 24 Posts: 2,247 Agradeceu: 6 Agradecido 65 vez(es) em 65 Posts Envios no Blog: 1 Reputação: 303	pq vc naum faz direto do linux linux filial a linuz matriz __________________ att, Bruno Benatto Adacheski Foxbyte Internet Service - www.foxbyte.com.br Mytools Sistema Gerenciamento a Provedores - mytools.foxbyte.com.br bruno@foxbyte.com.br Fones: 43 3567-1747 43 9916-7946

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
LAN Matriz na enxerga LAN Filial	mastellaro	VPN	4	19-09-2007 13:45
OpenVPN Ninja me sacaneia: Filial fala com Matriz, mas Matriz não fala com Filial.	Bit	VPN	3	06-06-2007 23:02
Filial e matriz à 60 Kms de distância	aprendiz_ce	Wireless	0	01-02-2006 10:06
empresa matriz x filial.		Proxy/NAT/Firewall	10	20-07-2005 10:03
Ligar matriz a filial	joerli	Wireless	9	04-06-2004 19:50

16-01-2008, 20:15	#4 (permalink)
kakoo Registrado em: Jan 2008 Localização: Goiás Posts: 4 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Saudações a todos. Tenho googlado a vários dias a fim de resolver o problema que enfrento com o openvpn. Lí vários posts aqui mas nenhum deles ainda me ajudou. O problema é o seguinte: Servidor Linux (Centos 5.1) kernel 2.22.6 recompilado para suporte a layer7 com OpenVPN instalada e funcionando, ou seja meus clientes conseguem se conectar e acessar a rede interna. Até aí tudo bem. O problema é que não consigo acessar a rede interna atrás do cliente. E realmente preciso deixar isso funcionando. Abaixo segue meus arquivos de configuração do servidor e do cliente: ######### server.conf ################# port 1194 proto tcp cd /etc/openvpn dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem # Rede usada pela VPN server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt # Enviar rota para que o cliente acesse a rede atras do servidor push "route 10.1.1.0 255.255.255.0" #Adiciona rota no servidor para que acesse a rede do cliente client-config-dir ccd route 192.168.10.0 255.255.255.0 client-to-client keepalive 15 120 comp-lzo max-clients 15 user openvpn group openvpn persist-key persist-tun status openvpn-status.log verb 3 ######### FIM server.conf ################# ######### client.conf #################### client dev tun cd /etc/openvpn proto tcp remote server 1194 resolv-retry infinite nobind user openvpn group openvpn persist-key persist-tun ca ca.crt cert filial.crt key filial.key comp-lzo verb 3 ######### fim client.conf ################# Existe ainda no arquivo /etc/openvpn/ccd/filial (No servidor, claro), o seguinte conteudo: iroute 192.168.10.0 255.255.255.0 Ainda acho que é problema de roteamento, mas olhando as tabelas, tudo parece ok, vejam: ########## tabela matriz ######### Tabela de Roteamento IP do Kernel Destino Roteador MÃ¡scaraGen. OpÃ§Ãµes MÃ©trica Ref Uso Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 ip-externo 0.0.0.0 255.255.255.248 U 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.10.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 roteador-externo 0.0.0.0 UG 0 0 0 eth0 ########## tabela filial ######### Tabela de Roteamento IP do Kernel Destino Roteador MÃ¡scaraGen. OpÃ§Ãµes MÃ©trica Ref Uso Ifac e 10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.1.1.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 192.168.200.254 0.0.0.0 UG 0 0 0 eth0 Fico grato a quem me puder ajudar.

07-04-2008, 17:17	#5 (permalink)
luisteba Registrado em: Mar 2008 Localização: Rio Grande do Sul Posts: 42 Agradeceu: 6 Agradecido 5 vez(es) em 5 Posts Reputação: 15	Caro kakoo, Tenho montado a mais de 02 anos uma solução de VPN em cima de hardware com os equipamentos da Trendware o TW100-BRV204. É uma solução extremamente profissional e segura, além de não precisar ter uma maquina dedicada a função de VPN. Link do produto: Roteador ADSL/Cable + Switch + Firewall + VPN (TW100-BRV204) Preço da solução: R$ 269,50 ou em até 08 vezes no cartão. Tenho todas as configurações tanto para IP Fixo ou Dinamico, porque ele tambem trabalha com IP dinamico.

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email