Dúvida pptpd interligar 2 empresas.
Seguinte,
tenho um link de 1mb dedicado na ponta A onde tenho um linux de debian + iptables + squid + vpn + htb/tc(qos que joga 512kpbs somente a porta da vpn), um servidor windows que é active directory e as máquinas clientes com windows XP.
IP válido Linux: 200.x.x.x
IP interno da rede linux: 10.0.1.0/24(clientes 10.0.1.1-10.0.1.100)
Faixa vpn: 10.0.1.101-200
Conecto da minha casa blz, acesso todos servidores e etc...
Agora vamos ter outro escritório que será o ponto B que terá:
um link de 1mb dedicado na ponta A onde tenho um linux de debian + iptables + squid + vpn + htb/tc(qos que joga 512kpbs somente a porta da vpn), um servidor windows que é active directory e as máquinas clientes com windows XP.
IP válido Linux: 200.x.x.x
IP interno da rede linux: 192.254.30.0/24(clientes 192.254.30.1-192.254.30.100)
O que preciso:
Interligar esse servidor linux do ponto B ao ponto para para as redes se unirem pois vou fazer uma relação de confiança entre os 2 active directory's
Minhas dúvidas:
1)Se eu criar uma ppp cliente no linux do ponto B, todas máquinas clientes do B 192.168.30.0/24 terão acesso direto aos compartilhamentos das máquinas do ponto A 10.0.1.0.24?
2)se uma máquina do ponto B for acessar um compartilhamento do ponto B, ela irá digitar como no executar por exemplo:
\\10.0.1.2 ou \\host_ponto_A ?? mesma as maquinas clientes estando em outra faixa de ip e não sendo a máquina cliente que conectou, elas terão acesso?
3)Se somente a máquina cliente linux do ponto B que conectou no servidor do ponto A terá acesso a rede do ponto A, como faço para todas as máquinas do ponto B acessarem o ponto A e o inverso?
4) Preciso que cada rede use sua internet local, isso é possível?
Resumindo, preciso interligar os 2 pontos para ficar como uma rede só...sendo que cada ponto use a internet do seu gateway local.
Re: Dúvida pptpd interligar 2 empresas.
Citação:
Postado originalmente por
lfernandosg
Seguinte,
tenho um link de 1mb dedicado na ponta A onde tenho um linux de debian + iptables + squid + vpn + htb/tc(qos que joga 512kpbs somente a porta da vpn), um servidor windows que é active directory e as máquinas clientes com windows XP.
IP válido Linux: 200.x.x.x
IP interno da rede linux: 10.0.1.0/24(clientes 10.0.1.1-10.0.1.100)
Faixa vpn: 10.0.1.101-200
Conecto da minha casa blz, acesso todos servidores e etc...
Agora vamos ter outro escritório que será o ponto B que terá:
um link de 1mb dedicado na ponta A onde tenho um linux de debian + iptables + squid + vpn + htb/tc(qos que joga 512kpbs somente a porta da vpn), um servidor windows que é active directory e as máquinas clientes com windows XP.
IP válido Linux: 200.x.x.x
IP interno da rede linux: 192.254.30.0/24(clientes 192.254.30.1-192.254.30.100)
O que preciso:
Interligar esse servidor linux do ponto B ao ponto para para as redes se unirem pois vou fazer uma relação de confiança entre os 2 active directory's
Minhas dúvidas:
1)Se eu criar uma ppp cliente no linux do ponto B, todas máquinas clientes do B 192.168.30.0/24 terão acesso direto aos compartilhamentos das máquinas do ponto A 10.0.1.0.24?
2)se uma máquina do ponto B for acessar um compartilhamento do ponto B, ela irá digitar como no executar por exemplo:
\\10.0.1.2 ou \\host_ponto_A ?? mesma as maquinas clientes estando em outra faixa de ip e não sendo a máquina cliente que conectou, elas terão acesso?
3)Se somente a máquina cliente linux do ponto B que conectou no servidor do ponto A terá acesso a rede do ponto A, como faço para todas as máquinas do ponto B acessarem o ponto A e o inverso?
4) Preciso que cada rede use sua internet local, isso é possível?
Resumindo, preciso interligar os 2 pontos para ficar como uma rede só...sendo que cada ponto use a internet do seu gateway local.
1) Sim, você terá que criar uma rota para o acesso à essa rede (10.0.1.0/24).
2) Sim.
3) Vide 1 (com criação de rotas)
4) Sim é possível, a internet vai continuar sendo local.
Re: Dúvida pptpd interligar 2 empresas.
Bridge??? não entendi...vc não quis dizer rotas como nosso amigo jacksonezidio??
jacksonezidio,
1)Obrigado por responder.Então sem criar rotas, somente a máquina cliente VPN terá acesso a outra rede correto?
2)A as rota terá que ser feita em cada ponta para as máquinas do ponto B ter acesso ao ponto A e o inverso também?
3)uma regra de roda seria:
route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.1.1
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1
??
4)Qual o procedimento para cada um usar o seu gateway local(internet do seu ponto)?porque no windows vc desmarca no discador não usar o gateway padrão.
Re: Dúvida pptpd interligar 2 empresas.
Citação:
Postado originalmente por
lfernandosg
Bridge??? não entendi...vc não quis dizer rotas como nosso amigo jacksonezidio??
jacksonezidio,
1)Obrigado por responder.Então sem criar rotas, somente a máquina cliente VPN terá acesso a outra rede correto?
2)A as rota terá que ser feita em cada ponta para as máquinas do ponto B ter acesso ao ponto A e o inverso também?
3)uma regra de roda seria:
route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.1.1
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.1.1
??
4)Qual o procedimento para cada um usar o seu gateway local(internet do seu ponto)?porque no windows vc desmarca no discador não usar o gateway padrão.
Bom vamos lá:
1) Teoricamente sim.
2) Sim.
3) +/- isso mesmo.
4) Em cada cliente é só setar o gateway com o ip do gateway local.
Vou ilustrar pra vc um esquema disso tudo ao meu modo de implementação:
Rede A:
Servidor Linux com 02 interfaces de rede (Lan e Wan)
Interface Lan: 10.0.1.254/24
Interface Wan: 200.211.0.128
Inteface tun0 (vpn): 172.16.0.1/24
Rede B:
Servidor Linux com 02 interfaces de rede (Lan e Wan)
Interface Lan: 192.254.30.254/24
Interface Wan: 200.211.0.143
Interface tun0 (vpn): 172.16.0.2/24
Com a vpn fechada, o servidor Linux A pinga para o servidor Linux B tanto na interface wan quanto na tun0(vpn), mas não nos ip's das interface lan opostos.
Ex:
Se estou no servidor A que possui o ip 172.16.0.1 na interface do túnel (tun0) e tento pingar no servidor B que possui o ip 172.16.0.2 na interface do tunel (tun0), vou ter sucesso.
Mas se eu estiver no servidor A e tentar pingar algum host da rede interna do servidor B, rede esta que seria 192.254.30.0/24, não teria sucesso pois para isso preciso de uma rota apontando que o caminho para essa rede seria passando pela interface tun0 do servidor B (172.16.0.2).
Então seria necessário a criação da seguinte rota no servidor A:
route add -net 192.254.30.0/24 gw 172.16.0.2
Disse na regra que a rota para a rede 192.254.30.0/24 é passando pelo 172.16.0.2 (interface tun0 do servidor B).
Moleza não??
Não entendi porque você perguntou sobre a internet local, você pretende colocar discador em cada estação? Só é necessário fechar túnel entre os 2 servidores e configuração das rotas para as 2 redes se conversarem ok, não precisa de cliente pptp nas estações.
