VPN - Transparente é possivel ?
Necessito implantar uma solução para empresa onde trabalho da seguinte forma:
Estrutura :
Escritorio SP
Servidor ( NET DEDICADA)
PC10, PC11, PC12
#
#
# VPN
#
#
Escritorio RJ
Servidor ( NET ADSL )
PC20, PC21, PC23
Bom uma estrutura simples e comum, POREM, a forma que é necessaria que seja feita a configuração dessa VPN que é diferente.
Geralmente um VPN fica fixado uma faixa de IPs ( 10.0.0.X ), necessito deixar isso de forma transparente, ou seja, que não fique vinculado uma faixa especifica.
Em resumo seria se o funcionario setar um IP, no PC10(ex.192.168.0.10) e o outro setar o IP no PC23(ex.192.168.0.23) já tenha comunicação (ping). Ou seja para qualquer faixa, realmente a VPN tem que ser transparente mesmo. Como um cabo.
Já vi equipamentos e soluções em roteadores para isso, no Escritorio do RJ, é até possivel colocar um router ou equipamento especifico para este fim, porem em SP, tem que ser apenas o servidor.
Gostaria de saber se alguem já fez, ou tem ideia de um tipo de solução ou configuração que funcionaria desta forma ( pode ser MK, windows, linux ou qualquer outra ).
Agradeço a todos.
Re: VPN - Transparente é possivel ?
Procure pelo recurso EOIP do Mikrotik. Ele faz o que vc tá querendo.
Re: VPN - Transparente é possivel ?
Amigo use IPSEC para fazer o que vc pretende. Existe soluções tanto em Linux como com caixas da 3com , Linksys , D-Link e creio eu que com Mikrotik vc também consiga.
Re: VPN - Transparente é possivel ?
Ola,
Vc tem algumas opcoes, vc pode usar openvpn e ipsec ( no linux openswan ), o mikrotik tem tanto openvpn ( versao acima de 3.10 ) quanto ipsec ( versao acima de 2.9.27 ). O openvpn eh mais facil de configurar que o ipsec. Como vc tem uma ponta com dsl, o ipsec teria que se configurado com a opcao que os desenvolvedores chamam de road warrior, que eh um pouco mais trabalhosa de se configurar, principalmente no mikrotik. Geralmente as solucoes de caixa para ipsec, sao pass through, ou seja, deixam passar o trafego, nao fazem a vpn em si, mas deixam que um cliente atras deles faca a vpn.
No seu caso, recomendo que use openvpn, eh mais facil de implementar, para fazer o roteamento entre redes eh soh usar a opcao ccd, que faz o que vc precisa. Idealmente para use usar openvpn as redes dos pontos deve ser diferentes, tipo: escritorio sp - 192.168.1.0/24 e escritorio rj - 192.168.2.0/24. A observacao sobre o ccd eh que o arquivo de configuracao do ccd tem que ter o mesmo nome do arquivo do certificado que vai ser usado no cliente.
Re: VPN - Transparente é possivel ?
entendi.
Vou testar...
Me diga uma coisa, baseado no que o amigo postou acima sobre o EOIP, realizei um teste aki e aparentemente funciona legal. Agora me tira uma dúvida o que corre se criar varios tunel entre os mesmos servidores ? Motivo ? é porque aqui um link dedicado e muito caro, baseado que a net oferece um plano que tem 500kbps+/- de upload ( eles dizem 1MB ) penso em ativar uns 2 ou 3 ADSL para ter no minimo 1.5MB de UPload ( download não será problema ).
Eu teria que fazer uma marcação de pacotes e setar os tunel a ser usado ou o MK iria balancear esse tráfego entre os tuneis disponíveis ? Mesmo sem marcação ( pelo fato de ser os mesmos servidores REMO<->LOCAL ).
Não sei se consegui explicar minha dúvida. rs.
valeu.