+ Responder ao Tópico



  1. #1

    Question VPN PPTP LAN-to-LAN

    Viva colegas, é o seguinte, imaginem o cenário, uma empresa tem a matriz numa cidade e uma filial noutra cidade, tanto a matriz como a filial têm a sua propria rede local, portanto tem-se:

    Empresa matriz: REDE A
    Filial : REDE B

    já procurei no deus google vários exemplos/how-tos de como ligar as duas redes via VPN (eu conheço o openvpn, mas tem de ser PPTP, ordens superiores!), o problema é que eu só encontro como criar um tunnel de um micro da rede B até á rede A.

    Aconteçe que eu preciso que os micros da rede B, façam autenticação no LDAP que está na rede A

    como tal, quando se liga um micro na filial (rede B) a vpn já tem de estar disponível, ou seja, todos os micros da rede B deverão usar o mesmo tunnel para aceder a serviços da rede A, isso é possivel?

    é algo do genero "partilha de VPN"

    Aguardo respostas. Cumps.

  2. #2

    Padrão

    Amigo, até onde sei, o PPTP é utilizado para interligação de VPNs do tipo Gateway - to - host. Ou sob demanda.

    Para este tipo de lingação Gateway - to - Gateway, deve utilizar o OpenVPN ou qualquer outro com IPSec (FreeSwan, OpenSwan) ou etc.

    Att,

    mtec



  3. #3

    Padrão

    Ola amigos, me ajudem
    instalei o Openvpn num Servidor LInux (FEDORA 10) e openvpn cliente
    para Windows, o negocio ate funciona, conecta no cliente
    mas nao consigo pingar no cliente.
    ex: quero acessar minha rede que é LAN= 192.168.35.0/24 de casa, via pptpd (discada), a vpn conecta mas nao pinga nem no servidor nem do servidor ao cliente. POR FAVOR ME AJUDAM. Obrigad.

  4. #4

    Padrão

    Citação Postado originalmente por The-shadow Ver Post
    Viva colegas, é o seguinte, imaginem o cenário, uma empresa tem a matriz numa cidade e uma filial noutra cidade, tanto a matriz como a filial têm a sua propria rede local, portanto tem-se:

    Empresa matriz: REDE A
    Filial : REDE B

    já procurei no deus google vários exemplos/how-tos de como ligar as duas redes via VPN (eu conheço o openvpn, mas tem de ser PPTP, ordens superiores!), o problema é que eu só encontro como criar um tunnel de um micro da rede B até á rede A.

    Aconteçe que eu preciso que os micros da rede B, façam autenticação no LDAP que está na rede A

    como tal, quando se liga um micro na filial (rede B) a vpn já tem de estar disponível, ou seja, todos os micros da rede B deverão usar o mesmo tunnel para aceder a serviços da rede A, isso é possivel?

    é algo do genero "partilha de VPN"

    Aguardo respostas. Cumps.
    Mesmo a solução Microsoft para essa questão é usar IPSEC, não PPTP. Configure uma máquina Windows Server como gateway de cada uma das redes, e configure entre elas uma IP Security Policy que requeira que toda comunicação entre as redes A e B passe pelo IPSEC.



  5. #5

    Padrão

    Ola amigos, novamente.
    nao sei mais o q fazer, ja estou com uma dor de cabeça enorme..
    to tentando fazer a vpn funcionar, mas nao estou conseguindo.
    acho que é falta de experiencia ou nao entendi..
    vejam so:

    Tenho um Servidor Proxy Gateway Linux (Fedora 10) com tudo funcionando, no meu escritorio estou usando a faixa de rede na classe A : 10.0.0.0/8
    meu servidor tem DHCP e DNS, entao é o seguinte:

    Vamos supor que eu tenha uma linha discada PPP, e quando conectar na internet, eu abra o OPENVPN e mande conectar com o Servidor, BLZ, ele vai conectar, mas o que eu nao entendo é porque ele conecta mas nao consigo pingar. O Computador é Desktop, e nao estou usando nenhuma rede, entao precisava conectar pelo openvpn e conseguir pingar ou ate mesmo acessar a pasta do Servidor.

    Como eu poderia fazer?, sera q tem alguma coisa a ver com rotas? sera que estou fazendo errado? ou é falta de experiencia.

    mesmo assim, Obrigado a todos pela atenção.




    Acredito que este problema deve ser simples de resolver, mas nao estou conseguindo por isso, peço o auxilio de voces, camaradas.

  6. #6

    Padrão

    O que esta faltando para o seu OpenVPN funcionar como vc deseja é criar um script com as rotas para dentro da sua rede, dessa forma quando o cliente VPN conectar ao seu servidor OpenVPN (FEDORA10) esse cliente vai receber do servidor as rotas da sua rede interna, e assim você passará a pingar normalmente, a documentação do OpenVPN descreve exatamente esse cenário, da uma pequena consultada que você vai ver quais os comandos para essa situação. Abraços



  7. #7

    Padrão OPA, Obrigado por Responde

    Ola amigo, Obrigado por responder, assim eu sei que existem pessoas que prezam por uma comunidade amiga, contribuindo com conhecimentos em grande escala para o bem de todos (Linux)>
    hehe.

    Voce poderia me ajudar?
    tem msn?

    Como eu poderia fazer?

    # route add -net (Nao sei a rede, pois minha conexao é discada)

    ???
    vc me fez ver uma luz no fim do tunel!

    Obrigado amigo.

    meu msn: [email protected]

  8. #8

    Padrão

    EoIP, liga um mk ao outro via internet, faça com que os mks sejam o gateway de rede nas duas redes, crie um tunel EoIP entre os mks e coloque tudo em bridge.