Acessar a Internet da matriz, via VPN, na Filial...
Com a estrurura q eu tenho hj eu acesso o servidor da matriz pela filial. porém há a necessidade tmb de acessar a internet.
Na matriz eu tenho:
Usuário
IP: 10.3.46.10
Gateway: 10.3.46.4
Servidor:
eth0: 10.3.46.4
eth1: 200.xxx.xxx.xxx
eth2: 10.3.45.6
#----------------------------------------------------------------------------
# InterLan
ifconfig eth2 10.3.45.6 netmask 255.255.255.0 broadcast 10.3.45.255 up
ip route add default via 10.3.45.5 table itlan
ip rule add to 10.3.45.0/24 pref 20 table 2
ip rule add to 10.3.47.0/24 pref 20 table 2
ip rule add to 192.168.0.0/24 pref 20 table 2
#----------------------------------------------------------------------------
# IpTurbo
ifconfig eth1 200.xxx.xxx.xxx netmask 255.255.255.248 up
ip route add default via 200.xxx.xxx.xxx table net
ip rule add to all pref 30 table 3
#----------------------------------------------------------------------------
Roteador
LAN: 10.3.45.5
WAN: 192.168.0.1
Na Filial tenho:
Usuário:
IP: 10.3.47.10
Gateway: 10.3.47.5
Roteador:
LAN: 10.3.47.5
WAN: 192.168.0.2
Com essa configuração da matriz eu faço:
1 - pingo o roteador da filial
2 - pingo as todas maquinas da filial
3 - Acesso todas as maquinas da filial
Com essa configuração da filial eu faço:
1 - pingo o roteador da matriz
2 - pingo somente a eth2 do servidor da matriz
3 - acesso outras maquinas somente c/ regras de Iptables (NAT), redirecionando as portas.
O que eu preciso agora é navegar na filial usando a internet q esta compartilhada no servidor da matriz na eth1. Pensei em usar NAT fazendo redirecionamentos, mais não sei c eh possivel.
Pensei tmb em colocar como gateway do roteador da matriz o ip do servidor, mais tmb não sei c da certo. O Roteador é um Cisco 1700 (1721)
Desde ja agradeço a atenção de todos...
P.s.: Meu msn ta nesse icone abaixo (MSNM) e c conseuir resolver esse desafio certamente colocarei a disposição do forum, ja q uma mão lava a outra sempre...
Acessar a Internet da matriz, via VPN, na Filial...
A primeira coisa que vc precisa fazer é validar o roteamento de pacotes originados por 10.3.45.5 (seu gw da matriz) e destinado as estações da rede 10.3.46. Ou o seu roteador Interlan não tem rota para esta rede ou o seu gateway/fw Linux esta negando o forward neste sentido.
Faz assim:
telnet 10.3.45.5
"digite a senha de acesso simples"
ena
"digite a senha definida para enable"
ping
"<ENTER> em Protocol [IP]"
"10.3.46.10"
"<ENTER> para o resto"
De preferência qdo vc fizer isto deixe um terminal aberto com o tcpdump sniffando este tráfego. Assim vc já consegue saber de imediato se o pacote esta sendo repassado ao Linux. Algo como:
tcpdump -i any icmp and dst host 10.3.46.10 -n
Aparentemente, basta conferir se o roteador da matriz tem uma rota similar a (use o comando sh run (após o ena)) :
ip route 10.3.46.0 255.255.255.0 10.3.45.6
Acessar a Internet da matriz, via VPN, na Filial...
Aliás, o que comentei seria para que a filial tivesse "livre" acesso a matriz. Para fornecer internet a coisa muda um pouco mais.
Para disponibilizar a navegação (HTTP) basta disponibilizar o Squid a filial (coisa que já esta ok). Mas se você também quiser fazer roteamento de pacotes para Internet, ai a coisa complica um pouco mais.
No roteamento para Internet, vc precisaria de algo similiar a:
Em 10.3.45.5
ip route 0.0.0.0 0.0.0.0 10.3.45.6
ip route 10.3.47.0 255.255.255.0 IP_WAN_EM_10_3_47_5
"Sem falar nas permissões de roteamento no Linux"
Talvez o ideal fosse vc fazer o seguinte:
Instale um servidor de VPN no gateway Linux da Matriz (openswan ou o OpenVPN) - o openvpn é muito bom e simples. Instale um "cliente" OpenVPN na filial (um gateway Linux na filial tb). Use a interface de VPN da filial como o default gateway no roteador Linux da filial. Fazendo isto, vc consegue disponibilizar a Internet sem mudar grandes coisas nos roteadores da BrT.
Bom, tem várias formas... no final da tarde entro no MSN, se vc estiver online e quiser trocar umas idéias!
Acessar a Internet da matriz, via VPN, na Filial...
Muito obrigado a todos pela ajuda, resolvi o problema colocando como gateway do roteador da matriz o IP 10.3.46.5.