Rede VPN - Provedor

[adcarlos]

Olá Pessoal,

Tenho um link dedidado 3Mb com apenas 6 ip (201.xxx.87.xxx), e esses ja estão em uso em serviços e em clientes., os demais clientes, saem por um unico IP usando NAT.

Estou para fechar contrato com um ótimo cliente, que o mesmo quer um IP fixo, como ja nao tenho mais e a operadora local me nega IPs, dai pensei em uma solução TEORICA que nao sei se iria funcionar.

Tenho servidores dedicado em um DC em Sao Paulo, onde eu tenho uma subrede /24.
Minha ideia era montar uma VPN entre meu gateway(local) e uma maquina remota linux no datacenter e entregar um IP fixo da minha rede do DC ex.( 189.xxx.60.165).

Gostaria tambem que o tracert no cliente saisse pelo DC

Exemplo:
1 3 ms 3 ms 2 ms 10.5.5.1 (gateway) local
2 22 ms 22 ms 22 ms 189.xxx.60.xxx (gateway do datacenter)
3 155 ms 278 ms 42 ms 200.200.200.200
4 103 ms 138 ms 62 ms 200.200.222.222

no enlace da rota 1 e 2 seria a VPN entre os 2 Linux

OBS.: o tempo de resposta do meu link até os IPs no datacenter está na ordem de 23ms

Se isso for possivel, o que você me recomendam para leitura ou dicas são bem vindas, usamos debian, em nossos sistemas linux.


abraços.

Carlos

[laurocesar]

Tenho vários tuneis com essas caracterisitcas, para servidores de email, que saem pelo exterior.

Você precisa apenas do openvpn.

Por exemplo: (simplificado)

no seu cliente: (Ele necessita de uma rede primaria, que tenha saida para internet...)


openvpn --remote ip_debian_DC --comp-lzo --dev tun --port 5959 --proto tcp-client --ifconfig ip_valido_para_cliente ip_valido_na_rede_do_DC

Sendo que como estamos fazendo um ponto a ponto, a rede é /30

No servidor de saida:

openvpn --comp-lzo --dev tun --port 5959 --proto tcp-server --ifconfig ip_valido_na_rede_do_DC ip_valido_para_cliente

Só fazer o roteamento normal dessa /30 no DC que o cliente sai com ip válido...

Dúvidas, posta ai.

[adcarlos]

Amigo, consegui fazer o tunnel,

No meu servidor local, ele adicionou o IP do servidor remoto, na interface tun0, mas nao consegui sair disso. rsrsrs

No meu ambiente de teste, configurei uma maquina com IP local 10.254.6.2, com gateway 10.24.6.1, onde o gateway é a maquina que fez o tunnel ao servidor remoto.

Como faço para adicionar o ip que foi adicionado a interface tun0 ao cliente local 10.254.6.2

Veja como fiz para conectar via openvpn

SERVIDOR REMOTO (DATACENTER)
openvpn --comp-lzo --dev tun --port 5959 --proto tcp-server --ifconfig 201.xx.xx.64 10.254.6.2

DEBIAN LOCAL (MEU GATEWAY)
openvpn --remote 201.xx.xx.62 --comp-lzo --dev tun --port 5959 --proto tcp-client --ifconfig 10.254.6.2 201.xx.xx.64


espero que possam me ajudar

abraços
Carlos Henrique