+ Responder ao Tópico



  1. Na configuracao do servidor tem que ter uma definicao do tipo:
    # com esta opcao vc vai criar um rede em comum entre os pontos
    server 1.1.1.0 255.255.255.0

    # este parametro indicara as rotas para as filiais
    # nao esquecer que precisa do arquivo no ccd para cada filial com a rota
    route 20.20.20.0 255.255.255.0
    route 30.30.30.0 255.255.255.0
    route 10.100.60.0 255.255.255.0

    # com comando deste tipo vc tem uma rede unica acessivel pelas filiais
    push "route 10.100.2.0 255.255.255.0"

  2. Basta efetuar roteamento através do servidor da matriz e liberar no firewall, os portas devidas para acesso de uma filia a outra, atraves do firewall - matriz

    mtec



  3. Citação Postado originalmente por amaia Ver Post
    Na configuracao do servidor tem que ter uma definicao do tipo:
    # com esta opcao vc vai criar um rede em comum entre os pontos
    server 1.1.1.0 255.255.255.0

    # este parametro indicara as rotas para as filiais
    # nao esquecer que precisa do arquivo no ccd para cada filial com a rota
    route 20.20.20.0 255.255.255.0
    route 30.30.30.0 255.255.255.0
    route 10.100.60.0 255.255.255.0

    # com comando deste tipo vc tem uma rede unica acessivel pelas filiais
    push "route 10.100.2.0 255.255.255.0"
    Me desculpe, mas não entendi o que você quis dizer...

    Obrigado pela atenção.

    Abraço.

  4. Citação Postado originalmente por mtec Ver Post
    Basta efetuar roteamento através do servidor da matriz e liberar no firewall, os portas devidas para acesso de uma filia a outra, atraves do firewall - matriz

    mtec
    Olá mtec,

    Isso seria um "nat" com iptables em cima dos dispositivos do tipo "tun". É isso?

    Se você mudesse postar um exemplo para eu entender melhor seria ótimo.

    Obrigado pela atenção e aguardo retorno.

    Um forte abraço.



  5. Não, não é nat. Se está com IPs privados, basta apenas efetuar roteamento (estabelecer rotas) e em seguida liberar as portas desejadas na comuniação.

    Ex:

    Liberação da porta de um banco de dados MySQL entre matriz e filial (10.0.0.0/24), supondo que uma aplicação qualquer esteja falando na filial e o servidor de DB esteja na matriz (192.168.0.0/24):

    iptables - A FORWARD -p tcp -m tcp -s 10.0.0.0/24 --sport 1024:65535 -i tun0 -d 192.168.0.0/24 --dport 3306 -o eth1 -j ACCEPT

    + ou - isso.

    Agora cada caso é um caso!!

    Grande abraço!!

    mtec






Tópicos Similares

  1. Dúvida VPN filiais para filiais
    Por analistaslack no fórum Servidores de Rede
    Respostas: 4
    Último Post: 31-10-2007, 10:24
  2. Openvpn com 2 Filiais
    Por gilmarcabral no fórum Servidores de Rede
    Respostas: 11
    Último Post: 17-05-2007, 08:44
  3. duvidas no OpenVpn
    Por Bravo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2007, 14:42
  4. Dúvida sobre OPENVPN
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-09-2006, 19:59
  5. Duvida VPN (OpenVPN)
    Por H_Franzin no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-10-2005, 11:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L