Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa noite,

    Estou com problema para conseguir liberar o acesso a intranet nas unidades da empresa em que trabalho e que são conectadas através de VPN.

    Clique na imagem para uma versão maior

Nome:	         Cenário Mikrotik.jpg
Visualizações:	127
Tamanho: 	30,2 KB
ID:      	37511
    A imagem acima é um exemplo resumido para que possa explicar melhor.
    O meu servidor Web(Hospeda a intranet), está na matriz onde também tenho o servidor Mikrotik Open VPN, na unidade conectada através de VPN tenho o cliente Open VPN e as estações, o problema é que ao acessar o endereço da intranet o IP Remoto que chega ao servidor Web é o mesmo do Mikrotik da matriz, isso faz com que a intranet possa ser acessada de fora da empresa através do Ip válido do servidor OVPN, então tive que bloquear no firewall o acesso do IP do Mikrotik que é servidor OVPN.

    Já perdi noites pesquisando e até encontrei soluções utilizando o Proxy-Arp, mas após alterar a configuração na placa de rede de saída para internet(conforme indicado em vários fóruns) nada mudou. O que preciso é que chegue ao servidor Web o Ip local da máquina que está acessando o endereço, no exemplo do cenário temos o endereço 192.168.0.1

    Qualquer ajuda é bem vinda.

    Obrigado!

  2. As estações conseguem pingar os micros da rede 192.168.1.x (matriz)?
    Onde trabalho temos VPN ligando a matriz com as filiais, e estando na matriz consigo pingar/acessar qualquer equipamento de rede das filiais de forma direta, pelo ip da rede interna da filial (sem nenhum maskaramento/nat/whatever).



  3. Utilize RIP2 para adicionar rotas dinâmicas entre as redes da matriz e filial quando a conexão openvpn subir.Também é importante não ter NAT para todas as interfaces, somente para a interface de saída para a internet.

  4. Amigo, usa ipsec, ele vai fechar as redes como se fossem local.

    Qualquer duvida estou a disposição.



  5. Com que tipo de configuracao? Bridged ou routed ???
    Por acaso tenho um problema semelhante, mas um pouco maior, tenho um ponto de conexão em outra cidade, neste ponto de conexão estão ligadas 5 lojas via wireless e 4 via cabo. O RIP2 propaga todas as rotas, mas somente as lojas que estao conectadas via cabo respondem. Rotas default no meu caso não funcionam, pois geralmente são para conexão do client ao servidor, e não da rede atrás do client. Já usei o ipsec também e sempre tive problema quando estava atrás de um nat, já que o ipsec não permite NAT por causa de ataques MITM.
    Agradeço a ajuda.






Tópicos Similares

  1. Respostas: 2
    Último Post: 01-04-2015, 08:00
  2. Respostas: 15
    Último Post: 19-07-2012, 22:22
  3. IP Válido através de rede Inválida.
    Por lucianosds no fórum Redes
    Respostas: 1
    Último Post: 02-06-2008, 07:10
  4. Problema para acessar a VPN remota atraves de um proxy.
    Por levisd no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-08-2006, 18:21
  5. Impressão SMB através de VPN
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-02-2003, 14:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L