+ Responder ao Tópico



  1. #1

    Padrão VPN - Transparente é possivel ?

    Necessito implantar uma solução para empresa onde trabalho da seguinte forma:

    Estrutura :

    Escritorio SP
    Servidor ( NET DEDICADA)
    PC10, PC11, PC12

    #
    #
    # VPN
    #
    #
    Escritorio RJ

    Servidor ( NET ADSL )
    PC20, PC21, PC23
    Bom uma estrutura simples e comum, POREM, a forma que é necessaria que seja feita a configuração dessa VPN que é diferente.

    Geralmente um VPN fica fixado uma faixa de IPs ( 10.0.0.X ), necessito deixar isso de forma transparente, ou seja, que não fique vinculado uma faixa especifica.

    Em resumo seria se o funcionario setar um IP, no PC10(ex.192.168.0.10) e o outro setar o IP no PC23(ex.192.168.0.23) já tenha comunicação (ping). Ou seja para qualquer faixa, realmente a VPN tem que ser transparente mesmo. Como um cabo.

    Já vi equipamentos e soluções em roteadores para isso, no Escritorio do RJ, é até possivel colocar um router ou equipamento especifico para este fim, porem em SP, tem que ser apenas o servidor.

    Gostaria de saber se alguem já fez, ou tem ideia de um tipo de solução ou configuração que funcionaria desta forma ( pode ser MK, windows, linux ou qualquer outra ).

    Agradeço a todos.

  2. #2

    Padrão Re: VPN - Transparente é possivel ?

    Procure pelo recurso EOIP do Mikrotik. Ele faz o que vc tá querendo.

  3. #3

    Padrão Re: VPN - Transparente é possivel ?

    Amigo use IPSEC para fazer o que vc pretende. Existe soluções tanto em Linux como com caixas da 3com , Linksys , D-Link e creio eu que com Mikrotik vc também consiga.

  4. #4

    Padrão Re: VPN - Transparente é possivel ?

    Ola,

    Vc tem algumas opcoes, vc pode usar openvpn e ipsec ( no linux openswan ), o mikrotik tem tanto openvpn ( versao acima de 3.10 ) quanto ipsec ( versao acima de 2.9.27 ). O openvpn eh mais facil de configurar que o ipsec. Como vc tem uma ponta com dsl, o ipsec teria que se configurado com a opcao que os desenvolvedores chamam de road warrior, que eh um pouco mais trabalhosa de se configurar, principalmente no mikrotik. Geralmente as solucoes de caixa para ipsec, sao pass through, ou seja, deixam passar o trafego, nao fazem a vpn em si, mas deixam que um cliente atras deles faca a vpn.

    No seu caso, recomendo que use openvpn, eh mais facil de implementar, para fazer o roteamento entre redes eh soh usar a opcao ccd, que faz o que vc precisa. Idealmente para use usar openvpn as redes dos pontos deve ser diferentes, tipo: escritorio sp - 192.168.1.0/24 e escritorio rj - 192.168.2.0/24. A observacao sobre o ccd eh que o arquivo de configuracao do ccd tem que ter o mesmo nome do arquivo do certificado que vai ser usado no cliente.

  5. #5

    Padrão Re: VPN - Transparente é possivel ?

    entendi.
    Vou testar...
    Me diga uma coisa, baseado no que o amigo postou acima sobre o EOIP, realizei um teste aki e aparentemente funciona legal. Agora me tira uma dúvida o que corre se criar varios tunel entre os mesmos servidores ? Motivo ? é porque aqui um link dedicado e muito caro, baseado que a net oferece um plano que tem 500kbps+/- de upload ( eles dizem 1MB ) penso em ativar uns 2 ou 3 ADSL para ter no minimo 1.5MB de UPload ( download não será problema ).

    Eu teria que fazer uma marcação de pacotes e setar os tunel a ser usado ou o MK iria balancear esse tráfego entre os tuneis disponíveis ? Mesmo sem marcação ( pelo fato de ser os mesmos servidores REMO<->LOCAL ).

    Não sei se consegui explicar minha dúvida. rs.

    valeu.

  6. #6

    Padrão Re: VPN - Transparente é possivel ?

    Citação Postado originalmente por tiitnet Ver Post
    entendi.
    Vou testar...
    Me diga uma coisa, baseado no que o amigo postou acima sobre o EOIP, realizei um teste aki e aparentemente funciona legal. Agora me tira uma dúvida o que corre se criar varios tunel entre os mesmos servidores ? Motivo ? é porque aqui um link dedicado e muito caro, baseado que a net oferece um plano que tem 500kbps+/- de upload ( eles dizem 1MB ) penso em ativar uns 2 ou 3 ADSL para ter no minimo 1.5MB de UPload ( download não será problema ).

    Eu teria que fazer uma marcação de pacotes e setar os tunel a ser usado ou o MK iria balancear esse tráfego entre os tuneis disponíveis ? Mesmo sem marcação ( pelo fato de ser os mesmos servidores REMO<->LOCAL ).

    Não sei se consegui explicar minha dúvida. rs.

    valeu.
    Usamos aqui o EOIP somente num link. Temos outros links para failover, mas nunca fiz (nem sei se tem como) dividir o trafego do EOIP em links diferentes.

    Lembre-se que o EOIP é Layer2, ou seja, tudo o que acontece de um lado influencia do outro (ex: vírus).

  7. #7

    Padrão Re: VPN - Transparente é possivel ?

    Citação Postado originalmente por phmenoni Ver Post
    Usamos aqui o EOIP somente num link. Temos outros links para failover, mas nunca fiz (nem sei se tem como) dividir o trafego do EOIP em links diferentes.

    Lembre-se que o EOIP é Layer2, ou seja, tudo o que acontece de um lado influencia do outro (ex: vírus).

    Amigo...
    Apenas mais uma ajuda...

    Seguinte configurei aqui e funcionou quase tudo.
    Ta acontecendo uma coisa aqui mas acredito que seja algo relacionado a roteamento e não to sabendo fazer...

    Olha so ....

    MK na ponta A ( link dedicado ) MK na ponta B .

    consegui mandar um IP (Fixo 200.201.x.10 ) do Link que esta na ponta A setando ele em um servidor que esta na ponta B.
    Entre os MK responde normal, mas para fora não.

    Tipo se eu acessa o MK A, e der um ping para o IP Fixo que ta la na Ponta B ele responde normal, da mesma forma o MKB para o A.

    Porem fora da rede não funciona. Tipo eu queria passar esse ip. para os admin conectar via RDP ( de qualquer lugar ), porem não funciona. Sabe me dizer o que tenho que fazer para conseguir esse resultado ?

  8. #8

    Padrão Re: VPN - Transparente é possivel ?

    Estou tendo um problema acredito que seja a mesma questão que o ttinet ta tendo,

    Criei uma imagem aqui para ficar mais fácil de entender o problema que estou tendo e se alguem pode me ajudar, veja o anexo.

    Clique na imagem para uma versão maior

Nome:	         exemplo-da-rede1.jpg
Visualizações:	308
Tamanho: 	52,8 KB
ID:      	13854

    O Tunel EOIP está funcionando.
    Baseado na configuração :

    PONTO A :
    [admin@Our_GW] interface eoip> print
    Flags: X - disabled, R - running
    0 name=eoip-remote mtu=1500 arp=enabled remote-address=187.2.X.1 tunnel-id=0

    PONTO B :
    [admin@Remote] interface eoip> print
    Flags: X - disabled, R - running
    0 name=eoip mtu=1500 arp=enabled remote-address=200.200.XX.1 tunnel-id=0

    Funciona..
    Ocorre o seguinte.

    No PC10, se eu dou um ping, para o SERV01 que está do outro lado. Responde... ao contrario tbm, ping do SERV01 para o PC10. Responde.
    Tenho navegação no PC10, saindo pelo GW, do SERV1. ( Tudo BLZ aki )

    Porem... do PC21 ou de qualquer lugar externo(na internet), não consigo acesso ao PC10, não responde.Clique na imagem para uma versão maior

Nome:	         exemplo-da-rede1.jpg
Visualizações:	308
Tamanho: 	52,8 KB
ID:      	13854.

    Acredito que esteja relacionado a rotas no SERV01, porem ja fiz de tudo e não encontrei como fazer funcionar.

    Na imagem em anexo da para entender melhor a situação.

    Agradeço a todos que poder me ajudar.
    Última edição por smsfabio; 29-08-2010 às 21:44.

  9. #9

    Padrão Re: VPN - Transparente é possivel ?

    Não entendi o que está acontecendo em ambos os casos. O diagrama acima está muito confuso...

    Preciso de um diagrama mais limpo para poder entender...