Conectar Matriz e Filiais usando uma rede interna já que está em uso

Preciso de ajuda na seguinte situação: Já tenho uma rede estruturada para transmissão de internet via rádio para os clientes, e preciso interligar a matriz a suas 4 filiais(GATEWAY MATRIZ: 10.0.0.X FILIAIS 10.0.1.X, 10.0.2.X, 10.0.3.X, 10.0.4.X), o diagrama simplificado segue no link https://www.gliffy.com/go/share/s2w04gvvquvxg6i6syi4. Preciso deixar elas comunicando entre si (10.0.0.X acessa até 10.0.4.X) (Hoje eles têm uma VPN da Vivo), e separados da minha rede dos clientes. Alguém poderia me ajudar??

Obrigado

A situação é interesante, gostaria de saber resposta, mas ir no detalhe do deu diagrama é difícil. Então vou tentar perguntar de forma que pode nos ajudar.

SRs, existindo 4 pontos que vou entregar 4 RBs na borda, havendo conectividade de todos para todos, existindo a necessidade deste tráfego todos para todos, sem passar tudo pela matriz. Qual a melhor solução?

Minha idéia inicial seria vários tuneis Ethernet over ip em bridge com protocolo rstp ativo. A matriz como root.

Citação:

---

Postado originalmente por fernandosant

Preciso de ajuda na seguinte situação: Já tenho uma rede estruturada para transmissão de internet via rádio para os clientes, e preciso interligar a matriz a suas 4 filiais(GATEWAY MATRIZ: 10.0.0.X FILIAIS 10.0.1.X, 10.0.2.X, 10.0.3.X, 10.0.4.X), o diagrama simplificado segue no link https://www.gliffy.com/go/share/s2w04gvvquvxg6i6syi4. Preciso deixar elas comunicando entre si (10.0.0.X acessa até 10.0.4.X) (Hoje eles têm uma VPN da Vivo), e separados da minha rede dos clientes. Alguém poderia me ajudar??

Obrigado

---

As filiais, é do seu provedor? AS filiais cada uma tem um link de internet?
Dedicado, ou vdsl?
E se as filiais tem ip fixo cada uma, voce pode fazer com Vlan!!!

Então, eu já tenho uma rede que uso para distribuir internet para os clientes, eu estou precisando ligar uma matriz e suas filiais usando a minha estrutura de rede(antenas e RBs), a matriz e as filiais também têm gateways diferentes, mas todas devem comunicar entre si, tanto a matriz como as filiais não terão internet, somente usarão a minha estrutura de rede para se comunicarem. Para interligá-las cada lugar(tanto a matriz como as filiais) se conectará com uma SXT (serão estações), já que tenho lugares com uma Omnitik disponível e com visada(AP), para distribuir minha rede para essa Omnitik está feito um enlace com uma Powerbeam e uma Rocket M5(a Omnitik está ligado direto na saída da Powerbeam), não se esqueça também que uso esse mesmo rocket para jogar sinal para meus clientes. Será que uma vlan passa tranquilo pelo Rocket e pela Powerbeam, por que eu também não posso mudar a situação dos meus clientes, não é?

Uma Vlan passa sim, tranquilo. Porque uma Vlan nada mais é que uma ether virtual, configurada, em cima de uma ether fisica, usando a ether física. só isso!
Suas antenas em ponto a ponto e ap, tem que sem tudo em bridge!

Mas pensava em algo que pudesse ser feito sempre. Sem depender de uma customização pra cada cliente. Sem precisar pensar em como é a infra-estrutura interna da rede.

Certo, mas para isso eu precisaria, além das vlans, estabelecer rotas entre elas isso?

Ele não tem que customizar nada, ele só precisa decidir qual método de transporte usará (aqui trabalho com VLAN na rede MetroEthernet e alguns segmentos em MPLS), se será Layer 2 ou Layer 3 (pode usar tabelas de roteamento virtual pra isso (as chamadas VRF)) e aplicar a tecnologia escolhida e que ele domine.

Já adianto que VLAN será o método mais fácil e que vai consumir menos recursos de caixa.

Você já decidiu se será transporte L2 ou L3? Se não decidiu ainda, então não pergunte se irá usar rotas pra isso.

Acredito que você seja um pouco leigo no assunto e não vende muito serviço de LanToLan (aqui vendo muito esse serviço), use VLAN e faça VPNs em L2 para seus clientes, consumirá menos recursos de caixa, mais fácil de implementar e manter e ainda pode usar switches no transporte.

Voce pode usar l2tp+IPsec com Roteamento dinâmico ou subir as rotas de forma manual (a grande sacada daí é que todo o tráfego é criptografado)

Citação:

---

Postado originalmente por fernandosant

Certo, mas para isso eu precisaria, além das vlans, estabelecer rotas entre elas isso?

---

Sim, criar as rotas. Aqui eu fiz uma vlan pra uma outra rede q eu tenho, fiz a vlan, para o meu pc Mk-Auth enxergar a outra rede!

Pra que criar rotas? Você sabe se ele vai trabalhar com VPN L2 ou L3? Se ele for usar L2, não precisa de rota nenhuma.

Citação:

---

Postado originalmente por fernandosant

Então, eu já tenho uma rede que uso para distribuir internet para os clientes, eu estou precisando ligar uma matriz e suas filiais usando a minha estrutura de rede(antenas e RBs), a matriz e as filiais também têm gateways diferentes, mas todas devem comunicar entre si, tanto a matriz como as filiais não terão internet, somente usarão a minha estrutura de rede para se comunicarem. Para interligá-las cada lugar(tanto a matriz como as filiais) se conectará com uma SXT (serão estações), já que tenho lugares com uma Omnitik disponível e com visada(AP), para distribuir minha rede para essa Omnitik está feito um enlace com uma Powerbeam e uma Rocket M5(a Omnitik está ligado direto na saída da Powerbeam), não se esqueça também que uso esse mesmo rocket para jogar sinal para meus clientes. Será que uma vlan passa tranquilo pelo Rocket e pela Powerbeam, por que eu também não posso mudar a situação dos meus clientes, não é?

---

A solução para isso é isolar a rede da empresa de seus clientes. Para essa situação se usa VLAN dentro de sua rede. A empresa vai trafegar na VLAN exclusiva para eles

Bem pelo o que me parece, na minha situação acho que usar L3 é o mais indicado, já que eu preciso que as VLANs se comuniquem(logo, precisando estabelecer rotas entre os gateways para que todos acessem a todos). Somente as VLANs e as rotas funcionariam ou necessito de outros métodos(MetroEthernet, etc)? Convém lembrar também que hoje em dia minha rede(como é pequena) está toda em bridge utilizando uma RB2011 no core.

Então se preocupe em usar VRF pra prover VPN L3, e isso requer conhecimentos avançados em MPLS e BGP.

Pessoal isso pra mim e como caviar eu nunca vi só ouso falar. Por isso incentivei o tópico.
VRF precisa necessáriamente de MPLS?
MPLS Precisa de OSPF?

Pergunto porque eu não quero usar OSPF e quero MPLS e VRF.

Você não precisa de MPLS para usar VRF, somente de iBGP, mas o desempenho se torna bem maior quando está com roteamento MPLS envolvido.

Eu trabalho com redes MPLS no backbone para transporte, então posso afirmar.

Citação:

---

Postado originalmente por avatar52

Você não precisa de MPLS para usar VRF, somente de iBGP, mas o desempenho se torna bem maior quando está com roteamento MPLS envolvido.

Eu trabalho com redes MPLS no backbone para transporte, então posso afirmar.

---

MPLS precisa do OSPF ou iBGP?

Pelo visto você não conhece bem o protocolo né? MPLS depende diretamente da camada 3 e da camada 2.

Sobre MPLS sei que é camada 2,5 como alguns dizem, ele cria 'tuneis' dinâmicos entre os roteadores como efeito não decrementa o ttl do pacote, não dá pra ver o tracert (devido ao ttl não mudar), agiliza a entrega pois não precisa ler todo pacote ip.
Tem um tipo de túnel camada 2 muito usado pra ligar os clientes, se não me tcjsma vpls.
Em conversa com amigos de operadoras o MPLS gera um ganho quando de tempo perceptível quando usa muitos roteadores, no exageiro do meu amigo uns 50. Não sei como ele obtém informações pra montar esse túnel e se pra isso é indispensável um protocolo de roteamento. Quero continuar nas minhas rotas estáticas.

O que eu quero o túnel vpls. Não quero o OSPF.

Quanto ao VRF não sei o que é nem o que faz exatamente.