Acesso ao TS por um segundo GW

**ramoscavalcante** · 19-02-2014, 08:32

Bom dia, Habilitamos um link da Embratel para montar uma vpn na empresa, Configurei a vpn e testei externamente para acessar os pcs internamente, ai começou o problema!!!.

Nessa mesma rede temos um gw que é o: 192.168.0.1, onde toda rede navega internamente que é um link da net.
O servidor da vpn montei com o ip 192.168.0.13 onde poderia ser o segundo gw que é o link da embratel.
Ficando assim:
192.168.0.1 --> gw 01
192.168.0.13 -->gw 02 ( sendo que esse aqui só para as vpns, não quero que ninguém navegue por ele.)

Agora os problemas:

Quando conecto a VPN para pingar ou acessa o TS internamente as estações tem que esta setado o segundo GW que é o da empbratel (192.168.0.13), se eu setar o primeiro GW (192.168.0.1) nas estações externamente pela vpn não consigo acessa os pcs internamente.

Alguém por favor saber como eu poderia resolver isso?
Obs.: as rotas do ip da vpn esta tudo ok é tanto se eu setar o gw do link da embratel que é 192.168.0.13 consigo acessa ts pingar as estações etc...

Abraços,

**shuttner** · 19-02-2014, 11:05

Amigo, qual o seu gw1 é uma distro linux ou um mikrotik?

**marcioelias** · 20-02-2014, 08:23

Postado originalmente por ramoscavalcante

Bom dia, Habilitamos um link da Embratel para montar uma vpn na empresa, Configurei a vpn e testei externamente para acessar os pcs internamente, ai começou o problema!!!.

Nessa mesma rede temos um gw que é o: 192.168.0.1, onde toda rede navega internamente que é um link da net.
O servidor da vpn montei com o ip 192.168.0.13 onde poderia ser o segundo gw que é o link da embratel.
Ficando assim:
192.168.0.1 --> gw 01
192.168.0.13 -->gw 02 ( sendo que esse aqui só para as vpns, não quero que ninguém navegue por ele.)

Agora os problemas:

Quando conecto a VPN para pingar ou acessa o TS internamente as estações tem que esta setado o segundo GW que é o da empbratel (192.168.0.13), se eu setar o primeiro GW (192.168.0.1) nas estações externamente pela vpn não consigo acessa os pcs internamente.

Alguém por favor saber como eu poderia resolver isso?
Obs.: as rotas do ip da vpn esta tudo ok é tanto se eu setar o gw do link da embratel que é 192.168.0.13 consigo acessa ts pingar as estações etc...

Abraços,

Amigo, desculpe minha ignorância, mais vc tem 2 GW na mesma rede 192.168.0.0/24, que eu saiba isso não é possível. O que vc poderia fazer é separar as redes em 2 seguimentos e colocar um GW em cada uma, ou colocar os dois links em um router que fizesse o load balance.

**shuttner** · 20-02-2014, 08:35

Amigo, é possível ter sim 2 gw na mesma rede.
O roteador só precisa ser configurado normalmente com algumas regras na tabela de roteamento.
Mas aconselho vc a deixar esse outro link direto no servidor para fazer os devidos controles.

**marcioelias** · 20-02-2014, 08:53

Postado originalmente por shuttner

Amigo, é possível ter sim 2 gw na mesma rede.
O roteador só precisa ser configurado normalmente com algumas regras na tabela de roteamento.

Quando vc se refere a rede, quer dizer o mesmo bloco CIDR? Se sim, acho que pode mesmo, mais vc vai setar o GW de algumas máquinas pra um e de outras pra outro.

Ainda acho que colocar os 2 links em um mesmo router e ter um GW único seria a melhor opção.

**shuttner** · 20-02-2014, 09:21

Postado originalmente por marcioelias

Quando vc se refere a rede, quer dizer o mesmo bloco CIDR? Se sim, acho que pode mesmo, mais vc vai setar o GW de algumas máquinas pra um e de outras pra outro.

Ainda acho que colocar os 2 links em um mesmo router e ter um GW único seria a melhor opção.

É, ter um único gw fica melhor para controlar as permissões.

**andrecaleiros** · 20-02-2014, 09:25

Na sua VPN existe outra faixa de IP's correto?
Se sim, basta criar uma rota (pode ser na maquina cliente inicialmente para teste) dizendo que tudo o que vier do IP VPN terá que entrar e sair pelo GW2

exemplo:

No prompt do windows

route add 10.0.0.0 mask 255.255.255.0 192.168.0.13

192.168.0.13 GW2
10.0.0.0/24 IP VPN

**sauloramos** · 25-02-2014, 18:12

Postado originalmente por andrecaleiros

Na sua VPN existe outra faixa de IP's correto?
Se sim, basta criar uma rota (pode ser na maquina cliente inicialmente para teste) dizendo que tudo o que vier do IP VPN terá que entrar e sair pelo GW2

exemplo:

No prompt do windows

route add 10.0.0.0 mask 255.255.255.0 192.168.0.13

192.168.0.13 GW2
10.0.0.0/24 IP VPN

Boa noite e desculpas por não ter acessado logo. muito grato a todos que responderam... o que precisava é o que andrecaleiros botou.
o brigado mesmo.

**sauloramos** · 25-02-2014, 18:41

Boa noite, surgiu outro problema nas estações windows com o comando: route add 10.0.0.0 mask 255.255.255.0 192.168.0.13, a vpn acessa blz de fora para dentro agora no outro gw que é 192.168.0.1 que é linux eu acrescentei a rota com o comando: route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.13 e tentei pingar e não tenho acesso.

o comando é esse mesmo para o linux?

abraços,

**sauloramos** · 25-02-2014, 18:45

Postado originalmente por sauloramos

Boa noite, surgiu outro problema nas estações windows com o comando: route add 10.0.0.0 mask 255.255.255.0 192.168.0.13, a vpn acessa blz de fora para dentro agora no outro gw que é 192.168.0.1 que é linux eu acrescentei a rota com o comando: route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.13 e tentei pingar e não tenho acesso.

o comando é esse mesmo para o linux?

abraços,

Boa noite, desculpa gente eu que não liberei no segundo firewall, pois esta fazendo controle por mac no firewall.

grato,

Acesso ao TS por um segundo GW

Ferramentas de Tópicos

Acesso ao TS por um segundo GW

Re: Acesso ao TS por um segundo GW

Re: Acesso ao TS por um segundo GW

Re: Acesso ao TS por um segundo GW

Re: Acesso ao TS por um segundo GW

Re: Acesso ao TS por um segundo GW

Re: Acesso ao TS por um segundo GW

Re: Acesso ao TS por um segundo GW

Re: Acesso ao TS por um segundo GW

Re: Acesso ao TS por um segundo GW