Rotemento para acessar VPN e internet juntos, mais rede local.

[francis5]

Meu servidor de internet tem 2 placas de rede:

eth0 --->internet, por DHCP
eth1 ---> Rede local
IP: 192.168.0.1
Broadcast: 255.255.255.0
Gateway: 192.168.0.1
DNS: 10.1.1.1

Servidor VPN localizado em Brasília
Estações e Servidor de internet localizado em Porto Alegre.

Cada vez que queremos acessar o VPN da Empresa principal (localizada em Brasília), temos que conectar ao VPN e automaticamente, aquela estação fica sem acesso a internet e a rede local, conseqüentemente sem poder imprimir pela rede.

Preciso que meu servidor de internet acesse o VPN (que fica em Brasília) e distribua este acesso às estações, através de um roteador/servidor de internet (Porto Alegre). Tenho o acesso ao VPN através de uma senha, mas como todos os micros precisam acessar, e não há a necessidade de bloquear este acesso, gostaria que todos os micros tivesses acesso irrestrito ao VPN.

Ou seja, meu atual servidor de internet, precisa conectar no VPN (Brasília) e distribuir o acesso às estações, sem prejudicar a distribuição do acesso à internet, que ele usa pelo Modem ADSL.

Faltou alguma informação?

No caso ele seria logado no boot do servidor, e continuaria logado sempre, disponibilizando o acesso a todos os usuários.

Tlvz tenha que se usar 3 placas de rede... mas e aí? Como fazer? Valeu!!!!!

[antoni]

Tbém tenho interesse nisso, mas sei lá...

[francis5]

Akguém teria alguma pista de como fazer? Uma luz já ajudaria muito. Valeu!!!!

[Duca]

Qual servidor VPN?
Vc quer que a internet seja tunelada via vpn? é isso?

Nos dê mais detalhes.

Ab, Duca.

[francis5]

Não sei se este seria o termo, mas o que quero é o seguinte:
Simplificando.
A empresa matriz de Brasília disponibliza uma intranet via VPN. Com sites exclusivos da empresa.

Para que nós, aqui de POA, possamos ter acesso a estes sites. foi nos disponiblizado 5 senhas diferentes de acesso a VPN.

O que quero fazer é acessar uma única vez, permanentemente, através do servidor, e disponibilizar este acesso permanente a todos usuários, evitando assim que tenham que ficar conectando e desconectando o VPN, através de senhas compartilhadas.

O que ocorreria é que os sites da intranet(VPN) seriam acessados pelos clientes de forma transparente, sem ter que conectar toda vez que quer o acesso a intranet.

[Duca]

Ah cara, mas isso que você quer só administrador do servidor VPN pode fazer.
Será peeciso que ele configure o acesso direto sem senha.
Dependendo do servidor VPN isso pode ser feito usando chaves públicas e privadas sem senha, o OpenVpn faz desse jeito.
Você precisa conversar com a administrador lá de Brasília e pedir para que ele configure esse tipo de acesso.
Dependendo do aplicativo usado para a VPN isso pode ser fácil ou não.

Espero ter ajudado.

Ab, Duca

[francis5]

Pensei que depois que o sinal estivesse comigo, colocando a senha, poderia fazer o que quiser com ele, assim como faço com o sinal da internet, que coloco a senha e distribuo aos outros clientes da rede.

Será que não é possível fazer esta autenticação no servidor e distribuir para a rede? É que não vejo, inicialmente, esta necessidade, pois depois que o sinal chega no meu servidor ele passa a ser meu e não mais do administrador de brasília. Acredito que a responsabilidade é minha, que administro estes cpus aqui de POA.

Valeu!