- Roteamento pela VPN
+ Responder ao Tópico
-
Roteamento pela VPN
Alguem ja conseguiu fazer roteamento atraves de VPN ???
Ex:
Preciso acessar IP 10.1.1.1 que está na rede da Matriz (192.168.0.0)
e eu estou na Filial (192.168.1.0), só que atraves da VPN.
Já tentei de tudo, e nada.
<IMG SRC="images/forum/icons/icon_eek.gif">
-
Roteamento pela VPN
Já tentou conectar com o ip 10.1.1.1 via VPN tb??? Digo tentou instalar um Server VPN, se conectar na rede e depois por akele computador se conectar via VPN nesse outro fazendo assim outro terminal?? Não sei se fui claro, mas em temos um cliente em Americana que tivemos que fazer isso!!! Se os dois forem linux, esqueça o VPN e habilite o ssh no computador interno, daí se connect via ssh que é bem melhor.... ok???
-
Roteamento pela VPN
Na real o ip 10.1.1.1 e um roteador de satelite.Os dados que trafegam por esse ip são páginas web.
Então eu tentei rotear na filial :
route add -inet 10.1.1.0 netmask 255.255.255.0 dev ipsec0
No syslog da filial ele loga todos os ACCEPT, mas nem chega na matriz.
Será que há uma maneira de rotear pela VPN ???
<IMG SRC="images/forum/icons/icon_confused.gif">
-
Roteamento pela VPN
Tive pb tb em fazer vpn com o ipsec justamente por causa de roteamento.
Falarei o porque...
O que acontece é, os servidores de vpn com ipsec, não conseguem fazer comunicação com uma maquina do outro lado da rede. Tipo: O servidor A não consegue acessar maquinas da rede B, somente maquinas da rede A consegue acessar maquinas da rede B, o que vc pode tentar fazer é, colocar mais uma maquina na filial como gateway dar rede apontando para a maquina de acesso à internet da outra rede, verificando tb se a maquina 10.1.1.1 vai saber fazer o caminho de volta para a sua rede (filial), ou ver se colocando rotas adicionais em cada estação da sua filial para a maquina 10.1.1.1 se funcionará (essa opção dá muito trabalho para fazer e manter)...
Qualquer coisa escreva um e-mail para mim
[email protected]
-
Roteamento pela VPN
Valeu a ajuda !!!!
Mas ... ainda estou com problema.
Como vc conseguiu rotear nas estações win ???
Uma rota só pode ser incluida p/ um GW conhecido !!!
Mesmo que eu venha a colocar uma máquina dentro de cada rede, fazendo NAT, eu ainda vou ter que rotear no servidor ...
Como sair dessa ????
-
Roteamento pela VPN
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-02-12 11:52, 4ndr3 wrote:
Valeu a ajuda !!!!
Mas ... ainda estou com problema.
Como vc conseguiu rotear nas estações win ???
Uma rota só pode ser incluida p/ um GW conhecido !!!
Mesmo que eu venha a colocar uma máquina dentro de cada rede, fazendo NAT, eu ainda vou ter que rotear no servidor ...
Como sair dessa ????
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
-
Roteamento pela VPN
trabalho com vpns usando o cipe, e no meu caso o roteamento é feito d maneira bem simples
BOX 1
eth0 0.0.0.138_______INTERNET______eth0 10.0.0.139
eth1 192.168.1.0 eth1 192.168.2.0
tipow, a rede 192.168.1.0 esta ligada na 192.168.2.0 atraves do gw 192.168.1.1, e do outro lado esta a 192.168.2.1 como gw da rede 192.168.2.0, tdo q faço é na rede 192.168.2.0 a rota:
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
e do outro lado eu inverto as rotas
quando ha mais d um tunel a partir do mesmo ponto, por exemplo, para a rede 192.168.2.0 e 192.168.3.0 eu aponto no gw q monta os tuneis
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.1
e nos outros gw d kda filial eu faço
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1
nao sei se no seu caso isso se aplica, mas d qq forma vc pode considerar uma possivel mudança para o cipe q é muito confiavel e flexivel
valeu!
-
Roteamento pela VPN
Uso Ipsec/Freeswan assim:
redewinA <--> vpnlinuxB <--internet--> vpnlinuxB <--> redewinB
redewinA pinga redewinB (vice-versa)
redewinA nao pinga vpnlinuxB (vice-versa)
vpnlinuxA nao ping redewinB (vice-versa)
vpnlinuxA pinga vpnlinuxB (vice-versa)
Não precisei adicionar rota nenhuma, quando levanto o ipsec ele cria as rotas sozinho, usando os parametros que vc configurou no ipsec.conf
<IMG SRC="images/forum/icons/icon21.gif">