+ Responder ao Tópico



  1. #1

    Question VPN PPTP LAN-to-LAN

    Viva colegas, é o seguinte, imaginem o cenário, uma empresa tem a matriz numa cidade e uma filial noutra cidade, tanto a matriz como a filial têm a sua propria rede local, portanto tem-se:

    Empresa matriz: REDE A
    Filial : REDE B

    já procurei no deus google vários exemplos/how-tos de como ligar as duas redes via VPN (eu conheço o openvpn, mas tem de ser PPTP, ordens superiores!), o problema é que eu só encontro como criar um tunnel de um micro da rede B até á rede A.

    Aconteçe que eu preciso que os micros da rede B, façam autenticação no LDAP que está na rede A

    como tal, quando se liga um micro na filial (rede B) a vpn já tem de estar disponível, ou seja, todos os micros da rede B deverão usar o mesmo tunnel para aceder a serviços da rede A, isso é possivel?

    é algo do genero "partilha de VPN"

    Aguardo respostas. Cumps.

  2. #2

    Padrão

    Amigo, até onde sei, o PPTP é utilizado para interligação de VPNs do tipo Gateway - to - host. Ou sob demanda.

    Para este tipo de lingação Gateway - to - Gateway, deve utilizar o OpenVPN ou qualquer outro com IPSec (FreeSwan, OpenSwan) ou etc.

    Att,

    mtec

  3. #3

    Padrão

    Citação Postado originalmente por The-shadow Ver Post
    Viva colegas, é o seguinte, imaginem o cenário, uma empresa tem a matriz numa cidade e uma filial noutra cidade, tanto a matriz como a filial têm a sua propria rede local, portanto tem-se:

    Empresa matriz: REDE A
    Filial : REDE B

    já procurei no deus google vários exemplos/how-tos de como ligar as duas redes via VPN (eu conheço o openvpn, mas tem de ser PPTP, ordens superiores!), o problema é que eu só encontro como criar um tunnel de um micro da rede B até á rede A.

    Aconteçe que eu preciso que os micros da rede B, façam autenticação no LDAP que está na rede A

    como tal, quando se liga um micro na filial (rede B) a vpn já tem de estar disponível, ou seja, todos os micros da rede B deverão usar o mesmo tunnel para aceder a serviços da rede A, isso é possivel?

    é algo do genero "partilha de VPN"

    Aguardo respostas. Cumps.
    Mesmo a solução Microsoft para essa questão é usar IPSEC, não PPTP. Configure uma máquina Windows Server como gateway de cada uma das redes, e configure entre elas uma IP Security Policy que requeira que toda comunicação entre as redes A e B passe pelo IPSEC.

  4. #4

    Padrão

    O que esta faltando para o seu OpenVPN funcionar como vc deseja é criar um script com as rotas para dentro da sua rede, dessa forma quando o cliente VPN conectar ao seu servidor OpenVPN (FEDORA10) esse cliente vai receber do servidor as rotas da sua rede interna, e assim você passará a pingar normalmente, a documentação do OpenVPN descreve exatamente esse cenário, da uma pequena consultada que você vai ver quais os comandos para essa situação. Abraços

  5. #5

    Padrão

    EoIP, liga um mk ao outro via internet, faça com que os mks sejam o gateway de rede nas duas redes, crie um tunel EoIP entre os mks e coloque tudo em bridge.