VPN.. entre varios pontos..
Entendo, Danilo.. Veja se respondo a sua questão:
Você vai ter 2 interfaces de rede, correto? eth0 e eth1. No gw 1, você vai configurar por exemplo:
gw1-> eth0 = 10.0.0.1
eth1 = 200.x.x.x.x
Na subnet do gw 1, você vai setar o gw das estações clients para o IP do gw 1, exemplo:
gw ip: 10.0.0.1 roteando Ip´s 10.0.0.0/24
Estação: 10.0.0.10
Gw padrão da estação: 10.0.0.1
Você ativando o IPSEC ele já vai rotear, se você setou, os Ip´s 10.0.0.0/24 para a interface padrão, o que passará pelo tunel pra outra interface... Mais ou menos assim:
subnet (10.0.0.0/24)->gw(200.x.x.x.x)......(200.x.x.x.x)gw->(10.10.0.0/24)subnet.
Quando você seta o gw padrão das estações para o gw VPN, ele já passa para a outra ponta, justo pela conn entendeu? Devo ter explicado muito e explicado pouco ao mesmo tempo, né????
COnseguiu entender agora ou nem ainda?
[´s]
VPN.. entre varios pontos..
Dá, essa é a discussão de outro fórum, perae:
alguem sabe me confirmar se realmente nao funciona uma VPN com ipsec e freeswan por um linux que esta atras de um router ADSL por NAT?
sendo que o IP fixo fica na interface do roteador, esse mesmo roteador tem uma interface iterna... que conversa com a placa eth1 do linux... onde esta instalada a VPN..
ATM-router = 200.xxx.xxx.xxx
Eth0-Router = 192.168.200.254
eth1-linux = 192.168.200.1
eth0-linux = 10.0.0.1
rede 1 = 10.0.0.0/24
mesmas configs da rede2 que estou tentando fazer a VPN.. so mudando as classes de rede..
sim.. isso ae acontece..
analisando melhor a situacao.... percebi que quando eu pingo um ip da outra ponta ex.: 192.168.0.10 o pacote chega ate um roteador da Brasil Telecom..
200.215.1.68 e para por ae.. acredito ser alguma coisa em relacao a BT nao suportar esse serviço para o ADSL aqui no SUL.. a comunicação é com uma filial de MT e lá tb é ADSL da BT..
acredito que as configs dos dosi lados estao certas.. pois o pacote chegar a sair da rede em direçao a VPN do outro lado. porem o pacote se perde nesse roteador da BT que eu falei acima..
alguem ja conseguiu fazer VPN em linux usando adsl da Brasil Telecom?
-Você está fazendo NAT no modem certo?
-Você está fazendo NAT em tudo que chega envia para o servidos ou apenas algumas portas?
-Há sua conexão com a net é através de ADSL com ip fixo ou dinamico?
-Qual regiao do pais vc mora?
Desculpe pelo tanto de perguntas mas são algumas dúvidas que podem influenciar...
1 - Sim, o NAT esta sendo feito do modem certo...
2 - Meu defautl server do NAT recebe todas as requisicoes.. e esse cara que eu to fazendo a VPN..
3 - IP Fixo.. (plano empresarial)
4 - Sou de Blumenau - SC (Brasil Telecom)
Etc, etc.. Não sei se dá com o NAT, porque ainda não o fiz.. Mas acho que tem como, entende? Não posso te ajudar por enquanto, mas vou dar uma pesquisada.. <IMG SRC="images/forum/icons/icon_biggrin.gif">
VPN.. entre varios pontos..
devlinmaxx
esse texto ae inclusive é meu hehe... esse é outro problema que tenho tb.. pois estou com um chamado aberto la na BT e eles ainda nao me confirmaram isso.. como eu falei ae acima.. quando eu pingava uma maquina do outro lado.. eu vi que no tcpdump esse pacote estava saindo pela ipsec0 so que nao chegava ate a outra ponta.. para no meio .. no gw da BT.. esse ip 200.215.1.68..
beleza galera.. a questao das rotas esta entendida sim.. é que no curso que eu fiz da conectiva sobre VPN.. eles ligaram as filias com apenas um conn em cada gateway e o roteamento foi por rotas no linux.. mais eu acho que iss ofuncionou la pq o teste foi na rede interna.. ou seja,.. eram gateways conhecidos.. ae eu sei que funciona mesmo..
agora vou ficar esperando alguem em confirmar se essa questao de NAT realmente enfluencia ou nao para o uso de ipsec.. no mais .. muito obrigado galera..
VPN.. entre varios pontos..
Beleza, Danilo.. Acho que deu pra explicar, né? <IMG SRC="images/forum/icons/icon_biggrin.gif">
As rotas são feitas pelo próprio IPSEC, que as repassa pela conn feita no arquivo de configuração... Agora, a questão do NAT a gente vai ter que esperar mesmo... Peguei uns HT aqui, vou dar uma olhada e no máximo amanhã eu volto com a resposta... Espero ter respondido a todos aqui, e ajudado também... <IMG SRC="images/forum/icons/icon_biggrin.gif">
[´s]