Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá

    Não disponho mais de ips validos para entregar aos clientes, porém, tem um cliente que me solicitou uma conexão de área de trabalho remota do windows.

    minha rede

    eth0 - 200.200.200.254/30 link
    eth1 - 172.10.0.1/24 rbs
    rb que atende cliente - 172.10.0.29/24 IP
    ip fornecido rb para cliente pppoe - 30.30.30.4/24

    qual seria a melhor forma de fazer uma vpn e as rotas para atender esse cliente?

    Se alguém puder me ajudar desde ja agradeço.

  2. Bom dia Edison

    Quero contribuir, entretanto preciso de mais informações.

    1) A estrutura do seu cenário é algo parecido com o diagrama textual abaixo?

    Código :
    SRV-FW--->RB-BASE---------->RB-TORRE---------->CPECLIENTE--->ESTACAO

    2) O bloco 30.30.30.0/24 é um bloco público[1], e pertence ao DoD[2][3]. Esta realmente é a faixa de IP que entrega aos seus clientes ou está usando aqui apenas para fins de exemplo?

    3) A "RB-BASE" e "RB-TORRE" estão em bridge?

    4) Estando logado no servidor SRV-FW, você consegue conectar na interface do CPE do cliente, seja por SSH, HTTP ou Telnet?

    Caso a resposta do item 4 seja positiva, o redirecionamento será bem tranquilo Os demais itens são elucidativos, que facilitarão na composição da ajuda.


    Fico no aguardo do retorno.

    [1] http://www.ccnaprep.com/public_ip_address_range.htm
    [2] http://www.defense.gov
    [3] http://www.iana.org/assignments/ipv4...ress-space.xml

    Saudações,

    Trober
    -
    -
    -
    -



  3. Bom dia Trober


    ta assim:
    1) rb base-->rb torre-->cpe cliente-->pc cliente;

    2) O bloco 30.30.30.0/24, são ips invalidos entregues aos clientes;

    3) não estão em bridge, a base faz o nateamento e na torre tbem entregando em pppoe;

    4) sim consigo acesso via ssh.

    obrigado pela atenção!

  4. Olá Edison.

    Nas estações do cliente, que endereço é obtido? Tem NAT no CPE do cliente?

    Pergunto isso pois quero ter mais base para propor uma sugestão. Se tiver NAT no CPE, precisará fazer dois redirects, sendo um no servidor (SRV-FW----->CPE-CLIENTE), e outro no CPE (CPE-CLIENTE----->ESTACAO). Particularmente não gosto desta solução de ter dois redirects, pois demanda documentação excessiva, overheads, problemas de double-nat. Funciona, mas julgo inadequado.

    Aguardo retorno do colega sobre a informação do CPE

    Saudações,

    Trober
    -
    -
    -
    -
    -



  5. Caro Trober

    tem nat na rb que atende o cliente e tambem na cpe.
    Essa é minha estrutura hj, porém não acho muito eficiente
    gostaria se puder propor algo mais adequado ficaria grato.

    att.






Tópicos Similares

  1. Acessar Mikrotik Remotamente de Dentro da Rede
    Por KRibeiro0 no fórum Mikrotik
    Respostas: 4
    Último Post: 19-11-2016, 16:20
  2. Regularizar carteira de trabalho e direitos de funcionários
    Por mestretik no fórum Assuntos não relacionados
    Respostas: 1
    Último Post: 29-08-2015, 18:21
  3. Respostas: 5
    Último Post: 08-05-2013, 16:21
  4. O ping de fora pra dentro nao funciona
    Por migex no fórum Redes
    Respostas: 3
    Último Post: 19-06-2008, 21:57
  5. site acessivel apenas de dentro da rede interna
    Por marcoeloy no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-06-2007, 08:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L