+ Responder ao Tópico



  1. #1
    4ndr3
    Visitante

    Padrão Roteamento pela VPN

    Alguem ja conseguiu fazer roteamento atraves de VPN ???

    Ex:
    Preciso acessar IP 10.1.1.1 que está na rede da Matriz (192.168.0.0)
    e eu estou na Filial (192.168.1.0), só que atraves da VPN.

    Já tentei de tudo, e nada.



    <IMG SRC="images/forum/icons/icon_eek.gif">

  2. #2
    Futuremax
    Visitante

    Padrão Roteamento pela VPN

    Já tentou conectar com o ip 10.1.1.1 via VPN tb??? Digo tentou instalar um Server VPN, se conectar na rede e depois por akele computador se conectar via VPN nesse outro fazendo assim outro terminal?? Não sei se fui claro, mas em temos um cliente em Americana que tivemos que fazer isso!!! Se os dois forem linux, esqueça o VPN e habilite o ssh no computador interno, daí se connect via ssh que é bem melhor.... ok???



  3. #3
    4ndr3
    Visitante

    Padrão Roteamento pela VPN

    Na real o ip 10.1.1.1 e um roteador de satelite.Os dados que trafegam por esse ip são páginas web.

    Então eu tentei rotear na filial :

    route add -inet 10.1.1.0 netmask 255.255.255.0 dev ipsec0

    No syslog da filial ele loga todos os ACCEPT, mas nem chega na matriz.

    Será que há uma maneira de rotear pela VPN ???
    <IMG SRC="images/forum/icons/icon_confused.gif">

  4. #4
    dark_exs
    Visitante

    Padrão Roteamento pela VPN

    Tive pb tb em fazer vpn com o ipsec justamente por causa de roteamento.
    Falarei o porque...

    O que acontece é, os servidores de vpn com ipsec, não conseguem fazer comunicação com uma maquina do outro lado da rede. Tipo: O servidor A não consegue acessar maquinas da rede B, somente maquinas da rede A consegue acessar maquinas da rede B, o que vc pode tentar fazer é, colocar mais uma maquina na filial como gateway dar rede apontando para a maquina de acesso à internet da outra rede, verificando tb se a maquina 10.1.1.1 vai saber fazer o caminho de volta para a sua rede (filial), ou ver se colocando rotas adicionais em cada estação da sua filial para a maquina 10.1.1.1 se funcionará (essa opção dá muito trabalho para fazer e manter)...

    Qualquer coisa escreva um e-mail para mim
    [email protected]



  5. #5
    4ndr3
    Visitante

    Padrão Roteamento pela VPN

    Valeu a ajuda !!!!
    Mas ... ainda estou com problema.

    Como vc conseguiu rotear nas estações win ???
    Uma rota só pode ser incluida p/ um GW conhecido !!!

    Mesmo que eu venha a colocar uma máquina dentro de cada rede, fazendo NAT, eu ainda vou ter que rotear no servidor ...

    Como sair dessa ????


  6. #6
    4ndr3
    Visitante

    Padrão Roteamento pela VPN

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-02-12 11:52, 4ndr3 wrote:
    Valeu a ajuda !!!!
    Mas ... ainda estou com problema.

    Como vc conseguiu rotear nas estações win ???
    Uma rota só pode ser incluida p/ um GW conhecido !!!

    Mesmo que eu venha a colocar uma máquina dentro de cada rede, fazendo NAT, eu ainda vou ter que rotear no servidor ...

    Como sair dessa ????


    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>



  7. #7

    Padrão Roteamento pela VPN

    trabalho com vpns usando o cipe, e no meu caso o roteamento é feito d maneira bem simples

    BOX 1
    eth0 0.0.0.138_______INTERNET______eth0 10.0.0.139
    eth1 192.168.1.0 eth1 192.168.2.0

    tipow, a rede 192.168.1.0 esta ligada na 192.168.2.0 atraves do gw 192.168.1.1, e do outro lado esta a 192.168.2.1 como gw da rede 192.168.2.0, tdo q faço é na rede 192.168.2.0 a rota:

    route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1

    e do outro lado eu inverto as rotas

    quando ha mais d um tunel a partir do mesmo ponto, por exemplo, para a rede 192.168.2.0 e 192.168.3.0 eu aponto no gw q monta os tuneis

    route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1
    route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.1

    e nos outros gw d kda filial eu faço

    route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1

    nao sei se no seu caso isso se aplica, mas d qq forma vc pode considerar uma possivel mudança para o cipe q é muito confiavel e flexivel

    valeu!

  8. #8
    Maiko
    Visitante

    Padrão Roteamento pela VPN

    Uso Ipsec/Freeswan assim:

    redewinA <--> vpnlinuxB <--internet--> vpnlinuxB <--> redewinB

    redewinA pinga redewinB (vice-versa)
    redewinA nao pinga vpnlinuxB (vice-versa)
    vpnlinuxA nao ping redewinB (vice-versa)
    vpnlinuxA pinga vpnlinuxB (vice-versa)

    Não precisei adicionar rota nenhuma, quando levanto o ipsec ele cria as rotas sozinho, usando os parametros que vc configurou no ipsec.conf

    <IMG SRC="images/forum/icons/icon21.gif">