Acessar a Internet da matriz, via VPN, na Filial...
Montei um servidor em Slack10 c/ 2 serviços, compartilhamento de internet e compartilhamento de InterLan (serviço da Brasil Telecom para interligação de redes), usando iproute e iptables. Na Matriz eu "pingo" a Filial, mas da Filial eu só acesso as maquinas da Matriz através de regras de Iptables, ex:
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 139 -j DNAT --to-destination 10.3.46.10:139
iptables -t nat -A PREROUTING -i eth2 -p udp --dport 139 -j DNAT --to-destination 10.3.46.10:139
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 10.3.47.0/24 --dport 139 -j SNAT --to-source 10.3.46.4
iptables -t nat -A POSTROUTING -o eth0 -p udp -s 10.3.47.0/24 --dport 139 -j SNAT --to-source 10.3.46.4
iptables -I FORWARD -s 10.3.46.4 -p tcp --sport 139 -j ACCEPT
iptables -I FORWARD -s 10.3.46.4 -p tcp --dport 139 -j ACCEPT
iptables -I FORWARD -s 10.3.46.4 -p udp --sport 139 -j ACCEPT
iptables -I FORWARD -s 10.3.46.4 -p udp --dport 139 -j ACCEPT
Porém sergiu um novo desafio, permitir a navegação na Filial utilizando a Internet da Matriz, via InterLan, isso é possivel?
Desde ja agradeço a atenção.
Acessar a Internet da matriz, via VPN, na Filial...
Não entendi muito bem o que vc deseja fazer. esclareça melhor. vc por acaso deseja navegar na web usando a Intranet q vc desenvolveu?
Ou seja< vai usar a VPN para se conectar ao provedor de internet da Matriz para receber acesso a rede web?
Acessar a Internet da matriz, via VPN, na Filial...
Aew,
Na matriz vc tem IP´s validos?? ou voce quer fazer um NAT para a filial usar?
O seu Servidor pinga o ponto-filial ?
nunca fiz dessa forma, mas tenta fazer um NAT...
outra coisa.. a InterLan da BrTelecom permiti isso?? sera que nao é bloqueado ?
flws
Acessar a Internet da matriz, via VPN, na Filial...
Citação:
Postado originalmente por VoipOnline
Não entendi muito bem o que vc deseja fazer. esclareça melhor. vc por acaso deseja navegar na web usando a Intranet q vc desenvolveu?
Ou seja< vai usar a VPN para se conectar ao provedor de internet da Matriz para receber acesso a rede web?
Sim, eu tenho a VPN que conecta a filial ao servidor da matriz, que ja compartilha a internet na matriz, o que eu qro agora é usar tmb a internet da matriz na filial.
Acessar a Internet da matriz, via VPN, na Filial...
Citação:
Postado originalmente por cebolark
Aew,
Na matriz vc tem IP´s validos?? ou voce quer fazer um NAT para a filial usar?
O seu Servidor pinga o ponto-filial ?
nunca fiz dessa forma, mas tenta fazer um NAT...
outra coisa.. a InterLan da BrTelecom permiti isso?? sera que nao é bloqueado ?
flws
Sim, da matriz eu pingo as maquinas da filial, mais da filial eu só pingo o servidor da matriz.
Eu gostaria de tentar NAT, mais nem imagino por onde começar.
Creio q naum seje bloqueado, o q a InterLan faz é só interligar os pontos, permitindo que de matriz eu acesse a filial e vice-versa, porém pra isso acontecer as maquinas da filial tem de ter como gateway o roteador da filial e as maquinas da matriz tem que ter como gateway o roteador da matriz.