VPN entre Matriz e Filiais
-
Ninguem?
Post preent da tela de configuração do servidor VPN (matriz)
e da tela do servidor VPN cliente (filial).assim fica mais facil para entender o que vc usou nas configurações.
Obrigado pelo retorno andrezaomac! Segue abaixo as imagens. Lado do Servidor e Lado do Cliente. Coloquei tbm abaixo de cada imagem o status do tunel. Ambos conseguem se comunicar… inclusive se de um lado ou pingar numa estação do outro lado do cliente. Só as estações que nao se comunicam entre si.
Segue as configurações.
Servidor: https://app.box.com/s/s9328gez5n6sthp37ie8emteltnqc0gc
Filial: https://app.box.com/s/z6ecuidv5123p9yoxnypvt4xje3q5hu1
Fiz exatamente as mesmas configurações que uso em meus servidores.
No final de tudo, vc tem que fazer em Firewall>> Regras, a rota das redes nos 2 servidores (Matriz e Filial).
Fica dessa forma.
OBS: Troque os IP para seu ambiente.
https://app.box.com/s/ccym1ohr1tm0982dyuypixwjp8qx02jtA principio vamos tentar isso.
Depois passa o feedback de como ficou!! -
andrezaomac,
Fiz as alterações conforme solicitou. Nada ainda. :'(
Segue imagens com as alterações.
-
Na tela do Servidor
Na Rede Remota, vc tem que colocar a rede da sua Filial, conforme mandei no preent anterior, vc colocou sua rede Local.
Mude para da Filial
-
A rede da filial é 10.0.1.0/24. Por isso não alterei.
Até mais.
-
A rede da filial é 10.0.1.0/24. Por isso não alterei.
Até mais.
É que nos primeiro post você colocou
outro número de rede!! -
É que nos primeiro post você colocou
outro número de rede!!Me desculpe andrezaomac. Realmente lá em cima eu coloquei 192.168.50.0/24. Essa é a rede da filial 2. Acabei me confundindo. Mas, estou fazendo os testes com a filial 1, cuja rede é 10.0.1.0/24.
Ainda tem ideia do que possa está ocorrendo?
Até.
-
É que nos primeiro post você colocou
outro número de rede!!Me desculpe andrezaomac. Realmente lá em cima eu coloquei 192.168.50.0/24. Essa é a rede da filial 2. Acabei me confundindo. Mas, estou fazendo os testes com a filial 1, cuja rede é 10.0.1.0/24.
Ainda tem ideia do que possa está ocorrendo?
Até.
Seu servidor matriz usa Proxy autenticado??
Nos seus preent não vi a regra que liberar a porta da sua VPN na WAN.
Libera a porta da VPN na WAN. (nos 2 servidores). -
Outra questão tbm é:
No OpenVPN.
Na sua matriz, vc esta usando a aba SERVIDOR!!
e na sua filia vc usa a aba CLIENTE!!Eu digo isso pq já vi usuário utilizando no 2 lados as abas SERVIDOR. Isso não da certo (ao menos comigo nunca deu…rsr)
-
Seu servidor matriz usa Proxy autenticado??
Não utilizamos.
Nos seus preent não vi a regra que liberar a porta da sua VPN na WAN.
Libera a porta da VPN na WAN. (nos 2 servidores).Tem a liberação da porta, em ambos. Está lá em cima.
-
Outra questão tbm é:
No OpenVPN.
Na sua matriz, vc esta usando a aba SERVIDOR!!
e na sua filia vc usa a aba CLIENTE!!Eu digo isso pq já vi usuário utilizando no 2 lados as abas SERVIDOR. Isso não da certo (ao menos comigo nunca deu…rsr)
Sim. Matriz está configurado como SERVIDOR e Filial como CLIENTE.
Acho que deve ser rota. Você precisou inserir rotas manuais em alguma estação do lado da matriz ou filial?
-
Não utilizo rotas.
Só fiz a regras no OpenVPN.
e fiz a regras de firewall na WAN e LAN de cada servidor.Gerei a Chave pelo servidor matriz e copiei e colei no servidor cliente.
Basicamente é isso, não tem muito segredo.
Vou montar os preent do meu servidor.
-
Outra questão tbm é:
No OpenVPN.
Na sua matriz, vc esta usando a aba SERVIDOR!!
e na sua filia vc usa a aba CLIENTE!!Eu digo isso pq já vi usuário utilizando no 2 lados as abas SERVIDOR. Isso não da certo (ao menos comigo nunca deu…rsr)
Sim. Matriz está configurado como SERVIDOR e Filial como CLIENTE.
Acho que deve ser rota. Você precisou inserir rotas manuais em alguma estação do lado da matriz ou filial?
Segue a configuração dos meus Servidores.
Matriz: https://app.box.com/s/vjxj806xcstdms0m0j9ob453ss5v5rsu
Filial: https://app.box.com/s/zhyw79n0w2o2iwctpshhky26a43gp9ev
OBS: No arquivo da Filial, por questão de segurança eu apaguei o meu IP. Apenas isto foi editado.
E tbm tem adicionado as Regras de portas e IPs no firewall conforme já foi mencionado em outros posts.
OBS²: As portas são as mesma é que o preent da Matriz está com porta diferente da Filial, é pq eu tirei o preet de outra Filial…. mas é só colocar as mesma portas, como vc já tem feito.
-
Certo. Vou refazer tudo novamente. Obrigado pelo auxílio.
Você usa proxy autenticado?
-
Certo. Vou refazer tudo novamente. Obrigado pelo auxílio.
Você usa proxy autenticado?
Sim!!
-
Certo. Vou refazer tudo novamente. Obrigado pelo auxílio.
Você usa proxy autenticado?
Ratificando a imagem do Servidor.
como eu tirei o preent da conexão de outra Filial, só para ficar tudo certo, na tela do SERVIDOR Matriz, 'Tunel da Rede iPV4 o correto é - 10.30.30.1/30
