Comunicação entre Filias - Open VPN



  • Pessoal, Boa Tarde,

    Tenho hoje o seguinte cenario,

    Matriz com LAN 192.168.1.0/24 filial 1 LAN 192.168.2/24 e 2 filial com faixa 192.168.0.0/24

    Hoje todas as filiais se comunicam com a Matriz e a matriz se comunica com todas as filiais, tudo funcionando perfeitamente,

    Só que preciso que as filiais falem entre si por intermedio da matriz, por exemplo

    Usuario esta na filial 1 (192.168.2.0) e quer acessar um compartilhamento na filial 2 (192.168.0.0)

    se puderem me dar algumas dicas para fazer esse procedimento já vi as questões de colocar a rede nas configurações avançadas da open VPN (push "route x.x.x.x 255.255.255.0";) so que acho que não entendi muito bem a logica ou não consegui fazer muito bem,

    Obrigado!!!



  • Alguem Por favor, é muito Urgente, já pesquisei e não consegui encontrar nada que me ajuda-se a finalizar isso…



  • Meu camarada não sou um experte mas nesse caso eu usaria IPSec para interligar os sites. É mais complexo de configurar mas vai depender do que vc quer.
    Aqui eu uso com apenas dois sites e com links ADSL da OI de 15down e 1Up e ainda por cima noipfree. Para as minhas necessidades funciona.
    Criei as regras nas interfaces e está funcionando.



  • Eu chego nas redes sem problemas. E dá pra configurar para clientes móveis.



  • Só um detalhe, eu uso pfsense nos dois sites. Acredito que no seu caso vc use apenas o pfsense na matrix. Mas fica ai a dica.



  • Hoje uso PFSENSE em todas as unidades como gateway da rede,

    Tudo funciona normalmente quando é comunicação de filial para matriz e matriz filial,

    Só que a questão é filial pingando outra filial,

    Não sei como criar essas rotas para haver essa comunicação,

    Se puderem me ajudar!!!

    Vlw



  • faca uma bridge entre as ovpns no seu server



  • Lucas,

    Poderia me dar mais informações…como faço a bridge entre as VPNs ?

    Valeu!!



  • Como eu disse eu não sou experte mas eu acho que dá pra fazer sim usando o OpenVpn porem, quando pingar ele vai usar sempre a rede da matrix para passar os pacotes e rotear para as filias ai eu não sei como é o link da sua matrix.

    Vou apenas materializar o assunto: mesmo porque eu só tenho dois sites aqui que se falam com o IPsec.

    Se você usar IpSec não vai presizar  da matriz para fazer o roteamento.

    Com o IpSec voce tem duas fases: A primeira fase para os GW com as chaves e a segunda para as redes que se quer alcançar. Acho que teria que criar dois tuneis em cada site. Se quisesse criaria acesso para clientes remotos para a matrix tambem pode criar.

    Estou falando de algo amador como eu tenho aqui na minha rede, só que eu tenho apenas dois sites e estou me baseando pelas informações e pelos estudos que faço sobre o assunto pela internet.

    ![Sem título1.jpg](/public/imported_attachments/1/Sem título1.jpg)
    ![Sem título1.jpg_thumb](/public/imported_attachments/1/Sem título1.jpg_thumb)
    ![Sem título2.jpg](/public/imported_attachments/1/Sem título2.jpg)
    ![Sem título2.jpg_thumb](/public/imported_attachments/1/Sem título2.jpg_thumb)


    ![Sem título3.jpg](/public/imported_attachments/1/Sem título3.jpg)
    ![Sem título3.jpg_thumb](/public/imported_attachments/1/Sem título3.jpg_thumb)



  • Alguém poderia me explicar como fazer as rotas para a configuração no OpenVPN , é que a alteração do protocolo desse ambiente em produção seria um pouco complicada,

    Valeu!!!





  • Cara, Obrigado pela ajuda,

    Porém nesse caso , do post que me passou a infra tem comunicação Matriz->Filial e vice-versa, da mesma forma que já possuo hoje,

    O meu caso é que preciso que as filiais falem entre si, e não somente com a matriz, como nesse exemplo

    Sera que aguem poderia me explicar essa configuração

    Filial <-> Matriz

    Filial <-> Filial (Passando pela matriz)

    Valeu!



  • Pessoal,

    Configurei as filiais adicionando a rede da outra filial no campo IPv4 Remote Network/s,

    Ou seja ficou da seguinte maneira,

    Na filial A , coloquei a rede Remota da Matriz 192.168.1.0/24 e mais a rede da filial B 192.168.2.0/24

    Agora quando estou na filial A e solicito ping da rede da filial B o mesmo chega ate o endereço do tunel da VPN do lado da Matriz, e depois disso ele não consegue se encaminhar,

    Qual configuração está faltando na matriz ou na filial ?

    Ou estou fazendo algo errado ?

    Obrigado!



  • Ola, cria uma regra para liberar a rede LAN para as filiais e entre as filiais funciona certinho.



  • Para uma filial comunicar com a outra filial a mesma terá que passar pelo servidor openvpn da matriz.
    Então na filial A você terá que ter 2 rotas. uma rota informando que tudo que sair para rede do tunel da filial B ira usar o GW do tunel openvpn da Filial A e outra rota informando
    tudo que for para a rede lan da filial B ira usar a rota do tunel openvpn da Filial A



  • @gilmarcabral:

    Para uma filial comunicar com a outra filial a mesma terá que passar pelo servidor openvpn da matriz.
    Então na filial A você terá que ter 2 rotas. uma rota informando que tudo que sair para rede do tunel da filial B ira usar o GW do tunel openvpn da Filial A e outra rota informando
    tudo que for para a rede lan da filial B ira usar a rota do tunel openvpn da Filial A

    Gilmar,

    Vou até a filial A, em System-Routing só que quando vou adicionar a nova rota a as únicas redes disponíveis são: WAN 192.168.1.33, Null4 e Null6, é isso mesmo ?



  • Faz o teste na propria filial fazer o seguinte.
    Vai la na Filial A em openvpn client na caixa Advanced coloque assim:

    route Rede_Filial_B Mascara



  • Gilmar,

    deu certinho…

    valeu



  • Flw.