Acesso ao TS por um segundo GW
Bom dia, Habilitamos um link da Embratel para montar uma vpn na empresa, Configurei a vpn e testei externamente para acessar os pcs internamente, ai começou o problema!!!.
Nessa mesma rede temos um gw que é o: 192.168.0.1, onde toda rede navega internamente que é um link da net.
O servidor da vpn montei com o ip 192.168.0.13 onde poderia ser o segundo gw que é o link da embratel.
Ficando assim:
192.168.0.1 --> gw 01
192.168.0.13 -->gw 02 ( sendo que esse aqui só para as vpns, não quero que ninguém navegue por ele.)
Agora os problemas:
Quando conecto a VPN para pingar ou acessa o TS internamente as estações tem que esta setado o segundo GW que é o da empbratel (192.168.0.13), se eu setar o primeiro GW (192.168.0.1) nas estações externamente pela vpn não consigo acessa os pcs internamente.
Alguém por favor saber como eu poderia resolver isso?
Obs.: as rotas do ip da vpn esta tudo ok é tanto se eu setar o gw do link da embratel que é 192.168.0.13 consigo acessa ts pingar as estações etc...
Abraços,
Re: Acesso ao TS por um segundo GW
Amigo, qual o seu gw1 é uma distro linux ou um mikrotik?
Re: Acesso ao TS por um segundo GW
Citação:
Postado originalmente por
ramoscavalcante
Bom dia, Habilitamos um link da Embratel para montar uma vpn na empresa, Configurei a vpn e testei externamente para acessar os pcs internamente, ai começou o problema!!!.
Nessa mesma rede temos um gw que é o: 192.168.0.1, onde toda rede navega internamente que é um link da net.
O servidor da vpn montei com o ip 192.168.0.13 onde poderia ser o segundo gw que é o link da embratel.
Ficando assim:
192.168.0.1 --> gw 01
192.168.0.13 -->gw 02 ( sendo que esse aqui só para as vpns, não quero que ninguém navegue por ele.)
Agora os problemas:
Quando conecto a VPN para pingar ou acessa o TS internamente as estações tem que esta setado o segundo GW que é o da empbratel (192.168.0.13), se eu setar o primeiro GW (192.168.0.1) nas estações externamente pela vpn não consigo acessa os pcs internamente.
Alguém por favor saber como eu poderia resolver isso?
Obs.: as rotas do ip da vpn esta tudo ok é tanto se eu setar o gw do link da embratel que é 192.168.0.13 consigo acessa ts pingar as estações etc...
Abraços,
Amigo, desculpe minha ignorância, mais vc tem 2 GW na mesma rede 192.168.0.0/24, que eu saiba isso não é possível. O que vc poderia fazer é separar as redes em 2 seguimentos e colocar um GW em cada uma, ou colocar os dois links em um router que fizesse o load balance.
Re: Acesso ao TS por um segundo GW
Amigo, é possível ter sim 2 gw na mesma rede.
O roteador só precisa ser configurado normalmente com algumas regras na tabela de roteamento.
Mas aconselho vc a deixar esse outro link direto no servidor para fazer os devidos controles.
Re: Acesso ao TS por um segundo GW
Citação:
Postado originalmente por
shuttner
Amigo, é possível ter sim 2 gw na mesma rede.
O roteador só precisa ser configurado normalmente com algumas regras na tabela de roteamento.
Quando vc se refere a rede, quer dizer o mesmo bloco CIDR? Se sim, acho que pode mesmo, mais vc vai setar o GW de algumas máquinas pra um e de outras pra outro.
Ainda acho que colocar os 2 links em um mesmo router e ter um GW único seria a melhor opção.
Re: Acesso ao TS por um segundo GW
Citação:
Postado originalmente por
marcioelias
Quando vc se refere a rede, quer dizer o mesmo bloco CIDR? Se sim, acho que pode mesmo, mais vc vai setar o GW de algumas máquinas pra um e de outras pra outro.
Ainda acho que colocar os 2 links em um mesmo router e ter um GW único seria a melhor opção.
É, ter um único gw fica melhor para controlar as permissões.
Re: Acesso ao TS por um segundo GW
Na sua VPN existe outra faixa de IP's correto?
Se sim, basta criar uma rota (pode ser na maquina cliente inicialmente para teste) dizendo que tudo o que vier do IP VPN terá que entrar e sair pelo GW2
exemplo:
No prompt do windows
route add 10.0.0.0 mask 255.255.255.0 192.168.0.13
192.168.0.13 GW2
10.0.0.0/24 IP VPN
Re: Acesso ao TS por um segundo GW
Citação:
Postado originalmente por
andrecaleiros
Na sua VPN existe outra faixa de IP's correto?
Se sim, basta criar uma rota (pode ser na maquina cliente inicialmente para teste) dizendo que tudo o que vier do IP VPN terá que entrar e sair pelo GW2
exemplo:
No prompt do windows
route add 10.0.0.0 mask 255.255.255.0 192.168.0.13
192.168.0.13 GW2
10.0.0.0/24 IP VPN
Boa noite e desculpas por não ter acessado logo. muito grato a todos que responderam... o que precisava é o que andrecaleiros botou.
o brigado mesmo.
Re: Acesso ao TS por um segundo GW
Boa noite, surgiu outro problema nas estações windows com o comando: route add 10.0.0.0 mask 255.255.255.0 192.168.0.13, a vpn acessa blz de fora para dentro agora no outro gw que é 192.168.0.1 que é linux eu acrescentei a rota com o comando: route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.13 e tentei pingar e não tenho acesso.
o comando é esse mesmo para o linux?
abraços,
Re: Acesso ao TS por um segundo GW
Citação:
Postado originalmente por
sauloramos
Boa noite, surgiu outro problema nas estações windows com o comando: route add 10.0.0.0 mask 255.255.255.0 192.168.0.13, a vpn acessa blz de fora para dentro agora no outro gw que é 192.168.0.1 que é linux eu acrescentei a rota com o comando: route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.13 e tentei pingar e não tenho acesso.
o comando é esse mesmo para o linux?
abraços,
Boa noite, desculpa gente eu que não liberei no segundo firewall, pois esta fazendo controle por mac no firewall.
grato,
