Comunicação entre Filias - Open VPN
-
Pessoal, Boa Tarde,
Tenho hoje o seguinte cenario,
Matriz com LAN 192.168.1.0/24 filial 1 LAN 192.168.2/24 e 2 filial com faixa 192.168.0.0/24
Hoje todas as filiais se comunicam com a Matriz e a matriz se comunica com todas as filiais, tudo funcionando perfeitamente,
Só que preciso que as filiais falem entre si por intermedio da matriz, por exemplo
Usuario esta na filial 1 (192.168.2.0) e quer acessar um compartilhamento na filial 2 (192.168.0.0)
se puderem me dar algumas dicas para fazer esse procedimento já vi as questões de colocar a rede nas configurações avançadas da open VPN (push "route x.x.x.x 255.255.255.0";) so que acho que não entendi muito bem a logica ou não consegui fazer muito bem,
Obrigado!!!
-
Alguem Por favor, é muito Urgente, já pesquisei e não consegui encontrar nada que me ajuda-se a finalizar isso…
-
Meu camarada não sou um experte mas nesse caso eu usaria IPSec para interligar os sites. É mais complexo de configurar mas vai depender do que vc quer.
Aqui eu uso com apenas dois sites e com links ADSL da OI de 15down e 1Up e ainda por cima noipfree. Para as minhas necessidades funciona.
Criei as regras nas interfaces e está funcionando. -
Eu chego nas redes sem problemas. E dá pra configurar para clientes móveis.
-
Só um detalhe, eu uso pfsense nos dois sites. Acredito que no seu caso vc use apenas o pfsense na matrix. Mas fica ai a dica.
-
Hoje uso PFSENSE em todas as unidades como gateway da rede,
Tudo funciona normalmente quando é comunicação de filial para matriz e matriz filial,
Só que a questão é filial pingando outra filial,
Não sei como criar essas rotas para haver essa comunicação,
Se puderem me ajudar!!!
Vlw
-
faca uma bridge entre as ovpns no seu server
-
Lucas,
Poderia me dar mais informações…como faço a bridge entre as VPNs ?
Valeu!!
-
Como eu disse eu não sou experte mas eu acho que dá pra fazer sim usando o OpenVpn porem, quando pingar ele vai usar sempre a rede da matrix para passar os pacotes e rotear para as filias ai eu não sei como é o link da sua matrix.
Vou apenas materializar o assunto: mesmo porque eu só tenho dois sites aqui que se falam com o IPsec.
Se você usar IpSec não vai presizar da matriz para fazer o roteamento.
Com o IpSec voce tem duas fases: A primeira fase para os GW com as chaves e a segunda para as redes que se quer alcançar. Acho que teria que criar dois tuneis em cada site. Se quisesse criaria acesso para clientes remotos para a matrix tambem pode criar.
Estou falando de algo amador como eu tenho aqui na minha rede, só que eu tenho apenas dois sites e estou me baseando pelas informações e pelos estudos que faço sobre o assunto pela internet.
![Sem título1.jpg](/public/imported_attachments/1/Sem título1.jpg)
![Sem título1.jpg_thumb](/public/imported_attachments/1/Sem título1.jpg_thumb)
![Sem título2.jpg](/public/imported_attachments/1/Sem título2.jpg)
![Sem título2.jpg_thumb](/public/imported_attachments/1/Sem título2.jpg_thumb)
![Sem título3.jpg](/public/imported_attachments/1/Sem título3.jpg)
![Sem título3.jpg_thumb](/public/imported_attachments/1/Sem título3.jpg_thumb) -
Alguém poderia me explicar como fazer as rotas para a configuração no OpenVPN , é que a alteração do protocolo desse ambiente em produção seria um pouco complicada,
Valeu!!!
-
http://efrazao.wordpress.com/2009/09/29/vpn-site-to-multisite-centralizada-com-openvpn/
-
Cara, Obrigado pela ajuda,
Porém nesse caso , do post que me passou a infra tem comunicação Matriz->Filial e vice-versa, da mesma forma que já possuo hoje,
O meu caso é que preciso que as filiais falem entre si, e não somente com a matriz, como nesse exemplo
Sera que aguem poderia me explicar essa configuração
Filial <-> Matriz
Filial <-> Filial (Passando pela matriz)
Valeu!
-
Pessoal,
Configurei as filiais adicionando a rede da outra filial no campo IPv4 Remote Network/s,
Ou seja ficou da seguinte maneira,
Na filial A , coloquei a rede Remota da Matriz 192.168.1.0/24 e mais a rede da filial B 192.168.2.0/24
Agora quando estou na filial A e solicito ping da rede da filial B o mesmo chega ate o endereço do tunel da VPN do lado da Matriz, e depois disso ele não consegue se encaminhar,
Qual configuração está faltando na matriz ou na filial ?
Ou estou fazendo algo errado ?
Obrigado!
-
Ola, cria uma regra para liberar a rede LAN para as filiais e entre as filiais funciona certinho.
-
Para uma filial comunicar com a outra filial a mesma terá que passar pelo servidor openvpn da matriz.
Então na filial A você terá que ter 2 rotas. uma rota informando que tudo que sair para rede do tunel da filial B ira usar o GW do tunel openvpn da Filial A e outra rota informando
tudo que for para a rede lan da filial B ira usar a rota do tunel openvpn da Filial A -
Para uma filial comunicar com a outra filial a mesma terá que passar pelo servidor openvpn da matriz.
Então na filial A você terá que ter 2 rotas. uma rota informando que tudo que sair para rede do tunel da filial B ira usar o GW do tunel openvpn da Filial A e outra rota informando
tudo que for para a rede lan da filial B ira usar a rota do tunel openvpn da Filial AGilmar,
Vou até a filial A, em System-Routing só que quando vou adicionar a nova rota a as únicas redes disponíveis são: WAN 192.168.1.33, Null4 e Null6, é isso mesmo ?
-
Faz o teste na propria filial fazer o seguinte.
Vai la na Filial A em openvpn client na caixa Advanced coloque assim:route Rede_Filial_B Mascara
-
Gilmar,
deu certinho…
valeu
-
Flw.