openvpn e rede interna

**beowulf** · 12-04-2008, 10:55

Bom dia,

Eu fiz uma vpn entre minha matriz e 5 filiais, esta tudo certo e funcionando. So que eu tenho um problema, o escopo de rede da matriz interna é 192.168.1.0/24 e os ips das filiais pela vpn são 10.0.1.0/24 o problema esta em um filial que a rede interna é 192.168.1.0/24, quando essa filial tenta conectar com um servidor interno da matriz ela acha que é da rede local dela. Tem como resolver isso sem alterar o escopo de rede interna da filial?

Att

**mandrak66** · 13-04-2008, 16:08

Postado originalmente por beowulf

Bom dia,

Eu fiz uma vpn entre minha matriz e 5 filiais, esta tudo certo e funcionando. So que eu tenho um problema, o escopo de rede da matriz interna é 192.168.1.0/24 e os ips das filiais pela vpn são 10.0.1.0/24 o problema esta em um filial que a rede interna é 192.168.1.0/24, quando essa filial tenta conectar com um servidor interno da matriz ela acha que é da rede local dela. Tem como resolver isso sem alterar o escopo de rede interna da filial?

Att

Altera da matriz, rsrsrsrs

**beowulf** · 14-04-2008, 07:52

Era justamente isso que eu nao gostaria de fazer, alterar o escopo da matriz e das filiais, mais eu acho que vou ter que alterar em um dos dois.

Valeu...

**mistymst** · 15-04-2008, 15:19

Correto: Altere a sua topologia de rede para ela ficar "decente".

Incorreto: Existe um modulo do iptables.. parece que é o "MIRROR" que pode fazer essa magica para voce... o que é isso, ele faz voce enxergar uma rede como se fosse outra por exemplo:
voce tem ambas a redes 10.1.1.0/24, so que no lado A a rede do lado B vai ser 10.1.2.0/24, enquanto que no lado B a rede continua sendo 10.1.1.0/24 mas a rede do lado A ja vai aparece como 10.1.2.0/24 ou 10.1.0.0/24 ou como voce quiser... como voce quiser "espelhar" esta rede... se eu nao me engano é isso que faz.

Mas sinceramente eu aconselho a fazer o correto por diversos motivos, inclusive porque é um negocio facil eu diria... mudar o endereco é melhor do que fazer uma gambiarra.

**beowulf** · 15-04-2008, 15:31

Como assim?

Voce diz mudar o escopo de rede da matriz? tipo para 192.168.19.0/24, para ficar diferente do escopo interno das filiais. Seria isso o correto?

Acho que vou fazer isso mesmo

Obrigado pela dica

**mistymst** · 16-04-2008, 13:28

Sim faça o correto, que é mais facil e mais simples de entender. O importante é que as suas redes nenhuma tenham IP iguais, pois voce sabe neh, ele nao vai enxergar a outra rede como "remota".
Eu disse a solução anterior que existia uma possibilidade poraqui é o que eu tenho aqui... duas redes iguais, e nenhuma vai dar o braço a torcer.

openvpn e rede interna

Ferramentas de Tópicos

openvpn e rede interna