Conectar servidores de escritórios, mas com apenas um pfSense na matriz
-
Amigos, tudo bem ?
Tenho um cliente que quer fazer o seguinte:
Ele tem 5 servidores de banco de dados por exemplo, um na matriz e um em cada filial, todos SQL Server, ele tem links de internet de 512K nas filiais e 1Mb na Matriz, ele quer que os servidores SQL Server repliquem as informações de banco entre eles, então lhes pergunto.
a. Consigo fazer com que cada um deles se conecte a um pfSense na matriz usando alguma aplicação de discagem automática de PPTP ou OpenVPN ?
b. Consigo fixar IP neles ? Tipo, quando o servidor fechar a VPN com o pfSense, ele sempre pegará aquele IP (reserva) ?A ideia é que todos os dias os servidores de banco se conectem automaticamente em VPN com o pfSense e através desta conexão eles possam se comunicar e trocar os arquivos de replicação através desta rede, este tipo de cenário é possível.
Obrigado !
Ivanildo Galvão
-
@ivanildogalvao:
a. Consigo fazer com que cada um deles se conecte a um pfSense na matriz usando alguma aplicação de discagem automática de PPTP ou OpenVPN ?
Sim… você pode fazer tanto uma conexão PPTP/Open VPN on demand (com o próprio server de banco de dados conectando no pfSense da matriz), quanto uma VPN Site-to-Site (o que é de longe o mais aconselhável por questões de controle e segurança). Aqui no fórum existem vários tópicos e links para tutoriais como este, por exemplo: http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/
b. Consigo fixar IP neles ? Tipo, quando o servidor fechar a VPN com o pfSense, ele sempre pegará aquele IP (reserva) ?
Perfeitamente… isso é possível tanto em VPNs com OpenVPN, quanto com PPTP!
Abraços!
Jack -
Você consegue isso com o IPSEC nativo do pfsense tambem, sem precisar pegar ips, você simplesmente interliga as redes e libera somente a comunicação entre servidores SQL.
Procura por tuturiais de IPSEC aqui no forum mesmo.
att,
Marcello Coutinho
