Roteamento e Nat entre multiplas VPN´s

[Eperon]

Olá Pessoal,

Sou leitor assíduo do Under Linux à anos. e sempre aprendi muito olhando aqui (MUITO OBRIGADO A TODOS).

Estou com um Pepininho aqui na empresa e batendo cabeça a alguns dias.

Usamos videoconferência da polycom e temos um equipamento conectado em cada filial, e é usado para conectar com o equipamento de videoconferência da matriz. Assim, trocamos os cabos conforme a filial que queremos chamar.

Preciso de um servidor de roteamento que permita que qualquer ponto remoto possa escolher com quem conectar no momento em que quiser. Enfim, um roteador completo (talvez até com Nat). Lembro que os links já foram configurados de modo que todas as rotas (inclusive as destinadas a redes desconhecidas) sejam enviadas aos respectivos roteadores da sede.

Nao conheço muito de Iptables ou Nat (além de compartilhamentos de conexao domésticas etc.), entretanto, preciso configurar um servidor de roteamento e Nat ( acho que os dois juntos devem me atender) que faça o direcionamento e a agregação de 4 links entre operadoras.

Vamos lá entao,
ROTEADORES LOCAIS (ENDEREÇOS LAN) :
Router – A : 10.21.1.1
Router – B : 10.42.0.1
Router – C : 10.0.20.1
Router – D : 192.168.1.1
REDES
INTERNA: 10.0.20.0/24
FILIAL A : 10.21.2.0/24
FILIAL B : 10.21.3.0/24
FILIAL C : 10.21.10.0/29
FILIAL D : 10.0.21.0/29
FILIAL E : 192.168.2.0/24
FILIAL F : 192.168.3.0/24
FILIAL G : 192.168.4.0/24
FILIAL H : 192.168.5.0/24
FILIAL I : 192.168.6.0/24
FILIAL J : 192.168.7.0/24
FILIAL K : 192.168.8.0/24
FILIAL L : 192.168.9.0/24
FILIAL M : 192.168.10.0/24

Com os dados acima, Meu problema:
Como fazer um servidor que interligue os links e permita que qualquer filial possa conectar com qualquer ip de outra filial (nao são necessários serviços como dhcp, dns, samba. Nem precisamos de proteção entre links.. tudo deve estar liberado).

Alguem tem qlguma sugestao?

Obrigado a Todos....

[landrower]

Amigo, vou te dar uma ajuda a respeito.
Inicialmente te pergunto se todos os roteadores de todas as filiais e matriz rodam linux, e tbm quais os respectivos ips/rede de lan de cada um deles, pois não entendi a tabela que vc mandou pois que o ip da filial B(10.42.0.1) por exemplo não pertence a rede interna da Filial B(10.21.3.0/24).

A solução que proponho é a utilização de openvpn para interligar todas as filiais á matriz e nesse caso a matriz precisa ter um ip fixo.

Caso queria ajuda nesse sentido responda as perguntas.

Abraços.

[kvilhena]

Caro amigo,

Da pra fazer sim, pelas VPNS, mais antes faz uma simulação no QUAGAA
usando OSPF, para criar as Zonas... o Mikrotik faz isso e alguns Linux´s
também....você pode dar um look também no IPIP.. sacou...

Boa Sorte...
OSPF

[mandrak66]

no mikrotik, isso é simples...

[Eperon]

Amigo, vou te dar uma ajuda a respeito.
Inicialmente te pergunto se todos os roteadores de todas as filiais e matriz rodam linux, e tbm quais os respectivos ips/rede de lan de cada um deles, pois não entendi a tabela que vc mandou pois que o ip da filial B(10.42.0.1) por exemplo não pertence a rede interna da Filial B(10.21.3.0/24).

A solução que proponho é a utilização de openvpn para interligar todas as filiais á matriz e nesse caso a matriz precisa ter um ip fixo.

Caso queria ajuda nesse sentido responda as perguntas.

Abraços.

Opa Landrower
Todos obrigado pela atenção
todos os roteadores são cisco, não tenho acesso a administração deles mas posso pedir a criação de rotas específicas.
Quanto às redes, o nome das filiais não tem relação com o nome dos roteadores.
fica assim,

router A LIGA SEDE COM FILIAIS A, B
router B LIGA SEDE COM FILIAL C
router C LIGA SEDE COM FILIAL D
ROUTER D SEDE COM FILIAIS E,F,G,H,I,J,K,L,M

Obrigado pela resposta...

até mais amigo...

[Eperon]

no mikrotik, isso é simples...

Caro amigo,

Da pra fazer sim, pelas VPNS, mais antes faz uma simulação no QUAGAA
usando OSPF, para criar as Zonas... o Mikrotik faz isso e alguns Linux´s
também....você pode dar um look também no IPIP.. sacou...

Boa Sorte...
OSPF

Obrigado pela ajuda, tenho uma dúvida em relação ao Microtik. Ele é pago? vi no site deles que existe uma questão de licenças, existe alguma versão free e open source?
tem como instalá-lo sobre outra distro como por exemplo, um servidor debian que já rode outros serviços?

Até mais

[landrower]

Opa Landrower
Todos obrigado pela atenção
todos os roteadores são cisco, não tenho acesso a administração deles mas posso pedir a criação de rotas específicas.
Quanto às redes, o nome das filiais não tem relação com o nome dos roteadores.
fica assim,

router A LIGA SEDE COM FILIAIS A, B
router B LIGA SEDE COM FILIAL C
router C LIGA SEDE COM FILIAL D
ROUTER D SEDE COM FILIAIS E,F,G,H,I,J,K,L,M

Obrigado pela resposta...

até mais amigo...

Então esses routers A,B,C,D encontran-se todos na Matriz? E o que tem em cada filial? Seria um pc com linux como gateway/firewall ?
To tentando entender seu problema, mas acredito que vc deverioa passar todas as informações possiveis do teu senario, incluindo os links, se são ips fixos, dinamicos etc.
Somente essas informações ai eu não sei como te ajudar.

Abraços

[Eperon]

sim amigão...

todos esses routers estao na matriz, esse servidor seria um proxy/firewall/router que faria a conectividade entre os links.. de modo que as multiplas lans pudessem se conversar. estou fazendo um diagrama pra voces verem
obrigado pela ajuda... por enquanto...

[Eperon]

Pessoal, obrigado pela ajuda, resolvi o problema configurando o servidor como roteador estático e ip forward. habilitei também o iptables e criei algumas rotas de nat.

mais uma vez, obrigado pela ajuda....