Estender a rede usando VPN



  • Caros boa tarde,

    Na empresa onde trabalho, vamos fazer uma migração de Data Center e gostaria de saber se é possível usar o pfSense para estender a minha rede para o novo Data Center
    O cenario seria parecido com o descrito abaixo

    Rede Local do Data Center: 10.250.10.0/24
    Server 1: 10.250.10.100
    Server 2: 10.250.10.150
    Server 3 : 10.250.10.200

    Seria possível eu criar um interconexão entre dos 2 Data Centers usando o pfSense, preservando o mesmo endereçamento de rede ?

    Onde, quando eu migrasse o Server1 (por exemplo) para a nova estrutura, não precisaria mudar seu IP de rede local e mesmo estando em outro lugar a comunicação com os demais servidores da rede continuaria funcionando

    Desde já agradeço a atenção



  • @rodrigo.grwti:

    Caros boa tarde,

    Na empresa onde trabalho, vamos fazer uma migração de Data Center e gostaria de saber se é possível usar o pfSense para estender a minha rede para o novo Data Center
    O cenario seria parecido com o descrito abaixo

    Rede Local do Data Center: 10.250.10.0/24
    Server 1: 10.250.10.100
    Server 2: 10.250.10.150
    Server 3 : 10.250.10.200

    Seria possível eu criar um interconexão entre dos 2 Data Centers usando o pfSense, preservando o mesmo endereçamento de rede ?

    Onde, quando eu migrasse o Server1 (por exemplo) para a nova estrutura, não precisaria mudar seu IP de rede local e mesmo estando em outro lugar a comunicação com os demais servidores da rede continuaria funcionando

    Desde já agradeço a atenção

    Regra básica de rede VPN.

    Ponto A o IP é : 192.168.0/24
    Ponto B o IP é:  192.168.10/24

    Ou seja para obter um excelente desempenho as Redes locais tem que ser diferente.

    Funciona com a mesma rede local???  Até funciona, mas vive dando problemas.



  • a resposta é sim

    pela sua topologia, o seu datacenter é 10.250.10.0/24 e todos os servidores estão nesta faixa.

    você pode mudar para o novo datacenter e manter esta faixa e os IP dos servidores como é hoje

    depois, pode fechar uma VPN site-to-site com o pfsense entre sua empresa <–-> datacenter

    dai, conforme já comentado acima, sua rede local terá que ter outra faixa de rede, ficando por exemplo:

    datacenter 10.250.10.0/24
    sua empresa: 10.250.11.0/24
    filial 1 : 10.250.12.0/24

    e assim vai



  • Obrigado a todos pelas respostas,

    Mas esse conceito de Topologia de rede eu já utilizo para todas as filiais de empresa e funciona muito bem.

    Porém o que eu preciso seria manter os 2 Data Centers com o mesmos endereçamento de rede (isso seria provisoriamente, pois iremos fazer a troca do Data Center)

    Se existir uma forma de "estender a rede" provisoriamente, não precisaria mexer nos IPs dos Servidores (ainda mais que tem muitos sistemas rodando na empresas que usam IP ao invés de nome. Dessa forma conseguiriam migrar os servidores por onda.

    Não sei se estou sendo claro na minha necessidade, mas de qualquer forma obrigado pelo retorno e se alguém tiver alguma alternativa usando o pfSense para fazer esse processo eu agradeço.


Log in to reply