VPN em Intranet



  • Boa noite! Sou novo aqui no forum e gostaria de obter informacoes para solucionar um determinado problema que surgiu em um cliente meu. Nosso ambiente existem duas lojas interligadas por um enlace de 50 Mb via rádios, na loja matriz temos a classe de ip 192.168.0.0/24, nos rádios temos um com o ip 172.16.0.1 e outro com 172.16.0.2, na filial temos a classe 192.168.1.0/24. Gostaria de saber como devo proceder para montar essa VPN, estou precisando demais da ajuda dos amigos. Preciso que as lojas ping entre si. Obrigado pela atencao.

    Matriz 192.168.0.0/24–------> rádio 01 172.16.0.1/24    <----------------> radio 02 172.16.0.2/24 <-------------Filial 192.168.1.0/24.



  • coloca um pfsense na ponta de cada rádio e fecha uma vpn ponto a ponto, você pode usas o ipsec ou openvpn para isso.

    Matriz 192.168.0.0/24–------> PFSENSE <-->rádio 01 172.16.0.1/24  <----> radio 02 172.16.0.2/24 <--> PFSENSE <---------Filial 192.168.1.0/24.
                                                      |---------------------------------------------------VPN--------------------------------------------



  • Me desculpe pela ignorancia! Voce poderia me explicar cmo fazer isso? Nunca usei o IPSEC.



  • Da uma olhada nos tutoriais aqui na parte de cima do forum, lá tem passo a passo para o IPSec e para o openvpn.

    Você já tem o pfsense na frente dos rádios?



  • Ja tenho sim o Pfsense instalado em cada um dos lados. Poderia ser criada rotas estaticas no meu caso? Como se faz rotas estaticas no pfsense 2.01?



  • ricardoguedes,

    Pelo que entendi do seu contexto, você (ou o seu provedor) já conectou as duas LANs num mesmo segmento de rede. Em outras palavras, você não tem porque criar uma VPN (Virtual Private Network) que é utilizada essencialmente quando se quer conectar duas ou mais redes locais por intermédio da rede pública (Internet).

    No seu caso, é como se você tivesse todas estas máquinas (micros das duas redes) numa mesma sala, já que existem rádios unindo as redes com endereçamento privado (172.16.0.x).

    Dito isso, em teoria você não precisa se quer criar rota estática para prover comunicação entre as duas redes. O pfSense não precisa de configuração especial para trafegar pacotes entre os segmentos de rede que ele faz parte. Logo, como você tem um firewall em cada ponta, basta liberar o tráfego entre as interfaces!

    Deixe fluir… :D

    Abraços!
    Jack


Locked