Interligar 2 empresas que tem a mesma faixa de IP na lan interna

[lfernandosg]

Pessoal,

Hoje tenho 2 empresas filial e matriz interligada por uma rede wireless. Minha está assim:

Ponto A(filial)
Servidor linux em stand by com a wan velox eth0 192.168.254.110/24 e lan eth1 10.0.1.254(gateway da rede)
máquinas da rede com faixa de IP 10.0.1.0/24 e gateway 10.0.1.254

Ponto B(Matriz):
Servidor linux em produção com wan eth0 embratel dedicado 200.200.200.200 e lan eth1 10.0.1.254(gateway da rede)
máquinas da rede com faixa de ip 10.0.1.0/24 e gateway 10.0.1.254

Hoje tanto o ponta A quanto o ponto B usam a internet que vem do ponto B interligado por uma rede Wireless de 60km..as máquinas do ponto A acessam pastas no servidor winodws AD do ponto B e vise versa.

Até aí tudo blz...mas como aqui temos muito problemas de energia, preciso de uma solução caso a rede wireless pare de funcionar.

Como tenho esse servidor linux no ponto A configurado com velox pois no caso da rede wifi parar, pelo menos em cada ponto vou ter internet pois subo o servidor do ponto A mas ai cada ponta não acessa a outra.

quero deixar uma vpn com open vpn configurada ou outra solução para quando o rede wifi parar, eu subo o servidor linux com velox e as redes fiquem interligadas para continuar como uma rede só...quando a rede wifi voltar de desligo o servidor do ponto A.

Já vi alguns tutoriais mas não entendi muito bem se alguém puder passar algum que já usou e funcionou agredeço.

outra preocupação é que em cada ponta as máquinas cliente estão na mesma lan 10.0.1.0/24 e buscando o mesmo gateway 10.0.1.254 isso pode dar problema? não posso mudar isso pois tenho servidores Ads e quando a rede wireless está no ar a rede é uma só.

No ponto A que vai ser o cliente, tenho 5mb de velox e no ponto B tenjo 1mb de link dedicado. Vou deixar 2mb do velox para vpn e 512kpbs do link para vpn.

[Danusio]

Bom amigo, até onde eu já fiz vpn em server 2003, a faixa de ip entre Matriz e Filial tinha que ser diferente.
Com a rede igual, até conecta a vpn, mas o acesso fica somente interno.

Agora não testei com openvpn do linux, mas o site www.vivaolinux.com.br tem muitos tópicos para fazer funcionar, talvez funcione com a sua rede Tanto ponto A quanto ponto B.

[edsonrsjr]

De qualquer forma, independente do aplicativo que for fazer o link VPN tenha em mente a necessidade do roteamento, pois só assim as conexões serão encaminhadas para o túnel, como suas redes possuem a mesma classe não existirá roteamento dos pacotes pra o túnel.

Procure algo que abranja vpn e bridge que talvez tenha uma solução para seu problema.

[leandromaciel]

Cara a melhor forma de fazer isso é fazer uma VPN e configurar rotas estáticas para a classe de rede inteira, mas preste bem atenção a rota funciona da seguinte forma... se configura uma classe de IP para comunicação entre as VPNs, neste caso usaremos ficticiamente o IP 10.20.30.1 para a matriz e 10.20.30.2 para a filial, então no roteador da filical vc cria uma rota dizendo que tudo que vier da rede interna com destino a rede 10.0.1.0/24 terá como destino o ip 10.20.30.1, ou seja tudo que vier de uma rede com destino a outra é enviado para o roteador da outra, que neste caso ele se encarrega de fazer a comunicação.
Porém imagine que vc tem um PC da filial com o IP 10.0.1.20 que precisa se comunicar com o servidor que tem o IP 10.0.1.1, então o PC procurará pelo servidor na rede interna e não o encontrará, só que se esse PC tiver um IP com a faixa de rede diferene do destina ele vai solicitar ao gateway essa comunicação, e terá sucesso se a VPN for configurada de maneira correta.

Qualquer coisa que precisa tirar duvida adiciona ai no skype (leandroltmaciel) ou MSN ([email protected])