+ Responder ao Tópico



  1. Citação Postado originalmente por mtec Ver Post
    Não, não é nat. Se está com IPs privados, basta apenas efetuar roteamento (estabelecer rotas) e em seguida liberar as portas desejadas na comuniação.

    Ex:

    Liberação da porta de um banco de dados MySQL entre matriz e filial (10.0.0.0/24), supondo que uma aplicação qualquer esteja falando na filial e o servidor de DB esteja na matriz (192.168.0.0/24):

    iptables - A FORWARD -p tcp -m tcp -s 10.0.0.0/24 --sport 1024:65535 -i tun0 -d 192.168.0.0/24 --dport 3306 -o eth1 -j ACCEPT

    + ou - isso.

    Agora cada caso é um caso!!

    Grande abraço!!

    mtec
    Beleza, já tentei cria rotas anteriormente entre filiais, só que não acertei não.

    Situação atual:
    Matriz - 10.0.0.1
    Filial 1 - 11.0.0.2 (tun0)
    Filial 2 - 12.0.0.2 (tun1)
    ...

    Rotas:
    Na Matriz => Filial 1 - route add -net 192.168.1.0/24 gw 11.0.0.2
    Na Filial 1 => Matriz - route add -net 192.168.0.0/24 gw 11.0.0.1

    Na Matriz => Filial 2 - route add -net 192.168.2.0/24 gw 12.0.0.2
    Na Filial 2 => Matriz - route add -net 192.168.0.0/24 gw 12.0.0.1
    ...

    Tentativa (sem sucesso) de rotas entre filiais:

    Filial 1 => Filial 2 - route add -net 192.168.2.0/24 gw 11.0.0.2
    Filial 2 => Filial 1 - route add -net 192.168.1.0/24 gw 12.0.0.2

    Terei que criar mais rotas na MATRIZ para que isso funcione? Penso que o que eu fiz está incompleto... ou está errado?!?!

    Baseado nesses dados aí em cima como eu devo criar as rotas entre as FILIAIS?

    Obrigado pela sua atenção e aguardo qualquer comentário.

    Um forte abraço.

  2. Vamos fazer o seguinte, poste aqui o seu openvpn.conf, que faco as correcoes para funcionar. Por exemplo, vc esta usando um tunel para cada filial, vc pode usar somente um tunel, com isto a rede do tunel sera unica e os computadores envolvidos poderao se conectar. Outra coisa, no firewall, se vc possuir ips fixos nas conexoes, vc pode incluir regras liberando acesso dos ips das filiais, ou liberar o acesso a interface tun0, jah que para conectar na tun0 eh preciso o uso do certificado da conexao.



  3. #13
    bgbauer
    Bom dia,

    Estou me atravessando na thread mas a minha dúvida é semelhante e acho que podemos nos ajudar.
    Tenho uma vpn configurada com um server e muitos clientes (filiais). Consigo fazer as máquinas das subnets cliente (em qquer filial) acessarem a subnet da matriz (onde tem o server).
    Agora eu preciso fazer o contrário, permitir que, a partir de qquer máquina da subnet da matriz eu acesse máqs da subnet de uma filial (client) específica.
    Tentei configurar as regras de roteamento no braço mas a comunicação não ocorre.
    Pergunto:
    1) Essa configuração é possível ou tenho que fazer um novo server e utilizar o método "Single-machine <-> single-machine"?
    2) Tenho que adicionar alguma coisa no arquivo de configuração do servidor???

    Valeu.

  4. Configuracao para sua rede:

    Matriz - 10.0.0.1
    Filial 1 - 11.0.0.2
    Filial 2 - 12.0.0.2

    Rede do tunel:
    tun0 1.1.1.0

    Na configuracao do servidor tem que ter uma definicao do tipo:
    # com esta opcao vc vai criar um rede em comum entre os pontos
    # faz a configuracao uma matriz - multiplas filiais, criando um tunel unico
    # acessivel por todos os pontos da vpn. ( tun0 )
    server 1.1.1.0 255.255.255.0

    # este parametro indicara as rotas para as filiais
    # nao esquecer que precisa do arquivo no diretorio /etc/openvpn/ccd
    # para cada filial com a rota
    route 11.0.0.0 255.255.255.0
    route 12.0.0.0 255.255.255.0

    # o pulo do gato esta aqui, exemplo para a rota 11.0.0.0, tem que
    # existir um arquivo no diretorio ccd, com o nome do certificado usado
    # pelo cliente, se o nome do certificado for cliente01, tem que existir um
    # arquivo com o nome cliente01 com o conteudo:
    iroute 11.0.0.0 255.255.255.0
    # com isto qualquer terminal da rede da matriz acessa qualquer terminal
    # da rede da filial


    # com este comando vc tem a rede da matriz acessivel pelas filiais
    push "route 10.10.0.0 255.255.255.0"

    Nao esquecer de liberar o firewall na matriz e na filial para a interface tun0 ou liberar o acesso para os ips dos pontos da vpn.
    Última edição por amaia; 14-06-2009 às 19:08.



  5. Citação Postado originalmente por amaia Ver Post
    Vamos fazer o seguinte, poste aqui o seu openvpn.conf, que faco as correcoes para funcionar. Por exemplo, vc esta usando um tunel para cada filial, vc pode usar somente um tunel, com isto a rede do tunel sera unica e os computadores envolvidos poderao se conectar. Outra coisa, no firewall, se vc possuir ips fixos nas conexoes, vc pode incluir regras liberando acesso dos ips das filiais, ou liberar o acesso a interface tun0, jah que para conectar na tun0 eh preciso o uso do certificado da conexao.
    Olá,

    Se eu posso utilizar o mesmo túnel para todas as filiais, acho que o problemas ficaria resolvido de vez, ou não???

    Para que as filiais utilizem o mesmo túnel (tun0) eu devo especificar o túnel em questão em cada filial é isso? E os endereços de rede posso deixar os mesmo?

    Obrigado pela sua atenção.






Tópicos Similares

  1. Dúvida VPN filiais para filiais
    Por analistaslack no fórum Servidores de Rede
    Respostas: 4
    Último Post: 31-10-2007, 10:24
  2. Openvpn com 2 Filiais
    Por gilmarcabral no fórum Servidores de Rede
    Respostas: 11
    Último Post: 17-05-2007, 08:44
  3. duvidas no OpenVpn
    Por Bravo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2007, 14:42
  4. Dúvida sobre OPENVPN
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-09-2006, 19:59
  5. Duvida VPN (OpenVPN)
    Por H_Franzin no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-10-2005, 11:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L