1 Anexo(s)
Repassar IP local através de VPN
Boa noite,
Estou com problema para conseguir liberar o acesso a intranet nas unidades da empresa em que trabalho e que são conectadas através de VPN.
Anexo 37511
A imagem acima é um exemplo resumido para que possa explicar melhor.
O meu servidor Web(Hospeda a intranet), está na matriz onde também tenho o servidor Mikrotik Open VPN, na unidade conectada através de VPN tenho o cliente Open VPN e as estações, o problema é que ao acessar o endereço da intranet o IP Remoto que chega ao servidor Web é o mesmo do Mikrotik da matriz, isso faz com que a intranet possa ser acessada de fora da empresa através do Ip válido do servidor OVPN, então tive que bloquear no firewall o acesso do IP do Mikrotik que é servidor OVPN.
Já perdi noites pesquisando e até encontrei soluções utilizando o Proxy-Arp, mas após alterar a configuração na placa de rede de saída para internet(conforme indicado em vários fóruns) nada mudou. O que preciso é que chegue ao servidor Web o Ip local da máquina que está acessando o endereço, no exemplo do cenário temos o endereço 192.168.0.1
Qualquer ajuda é bem vinda.
Obrigado!
Re: Repassar IP local através de VPN
As estações conseguem pingar os micros da rede 192.168.1.x (matriz)?
Onde trabalho temos VPN ligando a matriz com as filiais, e estando na matriz consigo pingar/acessar qualquer equipamento de rede das filiais de forma direta, pelo ip da rede interna da filial (sem nenhum maskaramento/nat/whatever).
Re: Repassar IP local através de VPN
Utilize RIP2 para adicionar rotas dinâmicas entre as redes da matriz e filial quando a conexão openvpn subir.Também é importante não ter NAT para todas as interfaces, somente para a interface de saída para a internet.
Re: Repassar IP local através de VPN
Amigo, usa ipsec, ele vai fechar as redes como se fossem local.
Qualquer duvida estou a disposição.
Re: Repassar IP local através de VPN
Com que tipo de configuracao? Bridged ou routed ???
Por acaso tenho um problema semelhante, mas um pouco maior, tenho um ponto de conexão em outra cidade, neste ponto de conexão estão ligadas 5 lojas via wireless e 4 via cabo. O RIP2 propaga todas as rotas, mas somente as lojas que estao conectadas via cabo respondem. Rotas default no meu caso não funcionam, pois geralmente são para conexão do client ao servidor, e não da rede atrás do client. Já usei o ipsec também e sempre tive problema quando estava atrás de um nat, já que o ipsec não permite NAT por causa de ataques MITM.
Agradeço a ajuda.