+ Responder ao Tópico



  1. #1

    Padrão VPN Matriz Filial

    Pessoal,

    Tenho a seguinte situação:
    Matriz com IP válido e linux rodando openvpn (ainda não implantado)

    Na filial, pretendo ter um modem ADSL ip dinamico e com suporte a VPN, ou seja, vou fazer o modem estabelecer a conexão vpn e as rotas com o servidor Linux da Matriz.

    Pergunta:

    Isso é possível? Qual o modem indicado? Pretendo usar o Dlink 604.


    Grato!




    Valois

  2. #2

    Padrão

    Possível é ... vc pode tambem usar a conexão direta do da estação para com o server ...


    Falow ...

  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    pq vc naum faz direto do linux
    linux filial a linuz matriz

  4. #4

    Padrão

    Saudações a todos.

    Tenho googlado a vários dias a fim de resolver o problema que enfrento com o openvpn. Lí vários posts aqui mas nenhum deles ainda me ajudou.
    O problema é o seguinte:
    Servidor Linux (Centos 5.1) kernel 2.22.6 recompilado para suporte a layer7 com OpenVPN instalada e funcionando, ou seja meus clientes conseguem se conectar e acessar a rede interna.
    Até aí tudo bem. O problema é que não consigo acessar a rede interna atrás do cliente. E realmente preciso deixar isso funcionando. Abaixo segue meus arquivos de configuração do servidor e do cliente:

    ######### server.conf #################

    port 1194

    proto tcp

    cd /etc/openvpn

    dev tun

    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem

    # Rede usada pela VPN
    server 10.8.0.0 255.255.255.0

    ifconfig-pool-persist ipp.txt

    # Enviar rota para que o cliente acesse a rede atras do servidor
    push "route 10.1.1.0 255.255.255.0"

    #Adiciona rota no servidor para que acesse a rede do cliente
    client-config-dir ccd
    route 192.168.10.0 255.255.255.0

    client-to-client

    keepalive 15 120

    comp-lzo

    max-clients 15

    user openvpn
    group openvpn

    persist-key
    persist-tun

    status openvpn-status.log

    verb 3
    ######### FIM server.conf #################

    ######### client.conf ####################
    client
    dev tun
    cd /etc/openvpn
    proto tcp
    remote server 1194
    resolv-retry infinite
    nobind
    user openvpn
    group openvpn
    persist-key
    persist-tun
    ca ca.crt
    cert filial.crt
    key filial.key
    comp-lzo
    verb 3

    ######### fim client.conf #################

    Existe ainda no arquivo /etc/openvpn/ccd/filial (No servidor, claro), o seguinte conteudo:
    iroute 192.168.10.0 255.255.255.0

    Ainda acho que é problema de roteamento, mas olhando as tabelas, tudo parece ok, vejam:

    ########## tabela matriz #########
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
    ip-externo 0.0.0.0 255.255.255.248 U 0 0 0 eth0
    10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    192.168.10.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 roteador-externo 0.0.0.0 UG 0 0 0 eth0


    ########## tabela filial #########
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Ifac e
    10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
    10.8.0.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
    192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    10.1.1.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
    192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 192.168.200.254 0.0.0.0 UG 0 0 0 eth0

    Fico grato a quem me puder ajudar.

  5. #5

    Wink

    Caro kakoo,

    Tenho montado a mais de 02 anos uma solução de VPN em cima de hardware com os equipamentos da Trendware o TW100-BRV204.
    É uma solução extremamente profissional e segura, além de não precisar ter uma maquina dedicada a função de VPN.

    Link do produto: Roteador ADSL/Cable + Switch + Firewall + VPN (TW100-BRV204)

    Preço da solução: R$ 269,50 ou em até 08 vezes no cartão.

    Tenho todas as configurações tanto para IP Fixo ou Dinamico, porque ele tambem trabalha com IP dinamico.

  6. #6

    Padrão

    Citação Postado originalmente por Valois Ver Post
    Pessoal,

    Tenho a seguinte situação:
    Matriz com IP válido e linux rodando openvpn (ainda não implantado)

    Na filial, pretendo ter um modem ADSL ip dinamico e com suporte a VPN, ou seja, vou fazer o modem estabelecer a conexão vpn e as rotas com o servidor Linux da Matriz.

    Pergunta:

    Isso é possível? Qual o modem indicado? Pretendo usar o Dlink 604.


    Grato!




    Valois
    É possível sim... funciona ou com as duas pontas com ip-fixo ou com uma ponta apenas.... e fiz isso usando adsl com modens d-link, Huawei e speed Touch.