Open VPN com 3 lojas com ip dinâmico

[Submundo]

Olá colegas, estou precisando criar uma conexão segura entre 3 lojas. Sendo que ambas terao cada uma seu banco de dados, e daí poderão trocar informações entre elas. A dúvida é com relação se é possível interligar 3 lojas com ip dinâmico usando o open vpn com algum dns gratuito?

Onde inserir o domínio gratuito no open vpn?

Se alguém puder posta um link de onde posso esclarecer o assunto em questão eu agradeço.

[Duca]

E ae blz?!

Vamos por partes.
Vamos pensar primeiro no servidor: ele tb terá um I.P. dinâmico?
Se sim: Running an OpenVPN server on a dynamic IP address

Quanto a:

Onde inserir o domínio gratuito no open vpn?

Eu não consegui entender ...

Ab, Duca.

[rootmaster]

E ae blz?!

Vamos por partes.
Vamos pensar primeiro no servidor: ele tb terá um I.P. dinâmico?
Se sim: Running an OpenVPN server on a dynamic IP address

Quanto a:


Eu não consegui entender ...

Ab, Duca.

Acho que ele quiz dizer ... " como configurar o openvpn + ip dinamico " tipo ...
no-ip, dyndns, etc ...

acho que seria +- isso ...

Falow ...

[Submundo]

E ae blz?!

Vamos por partes.
Vamos pensar primeiro no servidor: ele tb terá um I.P. dinâmico?
Se sim: Running an OpenVPN server on a dynamic IP address

Quanto a:


Eu não consegui entender ...

Ab, Duca.

A dúvida é se seria possível criar uma vpn entre 3 lojas distintas. Sendo que ambas usarão ip´s dinamico. Daí poderia usar: no-ip, dyndns, etc no openvpn?
Como seria a configuração no openvpn?
Terei que inserir o domínio.no-ip.org onde?
Obrigado!

[Duca]

Olá Submundo !

Cara acredito que sim. Quanto aos clientes não importam se seus ips são dinâmicos contanto que eles alcancem o servidor.
Quanto ao servidor acredito que não haverá problemas, eu testei aqui um cliente e em vez do I.P. do servidor coloquei o nome:

Código :

remote dominio.com.br 1194

e funcionou normal.

Logo, acredito que não haverá problemas, contanto que o nome do servidor possa ser resolvido de forma rápida.

Não se esquecá de ler este material:
Running an OpenVPN server on a dynamic IP address

E dê uma olhadinha no ddcliente, ele pode te ajudar neste caso, pois pode haver uma queda na conexão, caso o I.P. mude enquanto a conexão já estiver sido estabelecida, principalmente se você utilizar o protocolo TCP na vpn:

Código :

proto tcp

Acredito também que se o I.P. mudar durante a conexão, você terá que reiniciar os clientes imediatamente usando pacotes TCP, com pacotes UDP talvez não tenha muitos problemas.

Abraço e espero ter sido claro, Duca.

[pssgyn]

Bom galera, eu já utilizei o OpenVPN usando Ip's dinâmicos. Realmente, o chatinho da questão é quando o Ip muda, por algum motivo qualquer, tipo um pique de energia, um reboot inesperado, coisas assim. Leva um tempinho para reconectar.
Aí na empresa preferimos colocar Ip fixo onde fica a base de dados.
Mas como disseram o pessoal mais experiente aqui, vale a pena tentar. Confesso que não conheço o ddcliente. Estava lendo agora, e parece ser um mais um serviço Linux que nos ajuda nessa questão de mudança de Ip.
Até por questão de custo. Nem todo empresário quer investir em IP Fixo.

[xstefanox]

Na minha opinião, fragmentar os dados da empresa dessa forma é inútil e um sistema que gera um relatório enviado por e-mail é mais prático. Afinal de contas, você com três bases de dados vai consumir mais recursos dos links e se um eventualmente tiver problema, você vai ficar bem chateado porque vão ficar chateados com você.

IMHO, você deveria PELO MENOS colocar IP fixo no servidor principal, que armazenaria um único banco de dados e colocaria IP's inválidos nos clientes. Aí você não teria nem que se preocupar com DynDNS e tal...


Abraços!

[oyama]

Cara o servidor (matriz) tem que ter ip fixo, como o amigo falou se o modem resetar vai ter que aguardar 1 hora duas ate que o dns diga qual o ip do servidor.. e sabe como e usuario.. ele vai ficar puto da vida por nao ter acesso a vpn quando precisar e ai queima teu filme legal.
veja planos com provedores wireless que e bem economico comparado as teles.

[pssgyn]

É amigo, ouça os conselhos do pessoal que já comeu o pão que o diabo amassou.
Eu já passei por isso. Empresários que querem baixar custos a qualquer preço, pagam o preço. E o pior, o preço sempre acaba nas costas de quem administra a rede.
Ou seja : NÓS. E o custo disso em relação a IP Fixo e Dinâmico para empresa não é tão caro assim. Vale a pena investir em IP Fixo quando se trata de empresa.
Então caro amigo, siga as idéias de quem conhece e quem já passou por isso. Eu já passei essa onda. E não é nada agradável ter usuários reclamando de conexão, ou perda de conexão. A idéia de que todos os pacotes VPN's que conheço é de que pelo menos em algum lugar, tem que ter um IP Fixo. Nada obrigatório, é lógico. Mas veja o site oficial do OpenVPN. O exemplo é claro. No OFFICE, tem um IP FIXO (1.2.3.4). No home não (DHCP). E nesse lugar FIXO, é a base principal de dados. Leva um bom tempo para reconectar as conexões quando todos os pontos da rede são IP's dinâmicos. E a bomba sempre estoura no tal do CPD.
Ou no tal do administrador de rede.
Mantenha a sua base de dados, centralizada em algum lugar, e que esse lugar seja um IP FIXO. É bem melhor. Pelo menos você saberá que os pontos que acessam esse ponto nunca vai mudar. Quer dizer, NUNCA é uma palavra que não existe. Mas pelo menos no nosso mundinho fenomênico, teóricamente funciona.
Um grande abraço e fique com Deus .................. e com o Underlinux ......

[vioflas]

Concordo com o que o amigo a cima citou, se você puder manter o lugar onde vai ficar a base com IP fixo é melhor, se for fazer com ip dinâmico cobra muito caro, mas uma coisa posso te dizer estou trabalhando com debian + no-ip + Velox IP Dinâmico nunca falhou, e em relação a VPN uso poptop, não sei se tu já ouviu falar pptpd, Poptop - Open Source PPTP Server o mais difícil é habilitar teu kernel pra ter suporte a pptpd, a melhor maneira que consegui foi usando uma ferramenta chamda DKMS funfa legal se tu for no site acho que tu consegue o site é todo em inglês mas dá pra safar, se eu consegui tu consegue e te digo mais se quiser eu acesso meus clientes via VPN com IP dinâmico na boa, boto lá xxxx.no-ip.org e vai legal.

espero ter ajudado.

abraços

[vioflas]

Cara o servidor (matriz) tem que ter ip fixo, como o amigo falou se o modem resetar vai ter que aguardar 1 hora duas ate que o dns diga qual o ip do servidor.. e sabe como e usuario.. ele vai ficar puto da vida por nao ter acesso a vpn quando precisar e ai queima teu filme legal.
veja planos com provedores wireless que e bem economico comparado as teles.

Com no Ip configurei e leva exatamente 3 minutos no máximo