Comunicação entre Filias - Open VPN

wesleyctirp

Pessoal, Boa Tarde,

Tenho hoje o seguinte cenario,

Matriz com LAN 192.168.1.0/24 filial 1 LAN 192.168.2/24 e 2 filial com faixa 192.168.0.0/24

Hoje todas as filiais se comunicam com a Matriz e a matriz se comunica com todas as filiais, tudo funcionando perfeitamente,

Só que preciso que as filiais falem entre si por intermedio da matriz, por exemplo

Usuario esta na filial 1 (192.168.2.0) e quer acessar um compartilhamento na filial 2 (192.168.0.0)

se puderem me dar algumas dicas para fazer esse procedimento já vi as questões de colocar a rede nas configurações avançadas da open VPN (push "route x.x.x.x 255.255.255.0";) so que acho que não entendi muito bem a logica ou não consegui fazer muito bem,

Obrigado!!!

wesleyctirp

Alguem Por favor, é muito Urgente, já pesquisei e não consegui encontrar nada que me ajuda-se a finalizar isso…

Bomsao

Meu camarada não sou um experte mas nesse caso eu usaria IPSec para interligar os sites. É mais complexo de configurar mas vai depender do que vc quer.
Aqui eu uso com apenas dois sites e com links ADSL da OI de 15down e 1Up e ainda por cima noipfree. Para as minhas necessidades funciona.
Criei as regras nas interfaces e está funcionando.

Bomsao

Eu chego nas redes sem problemas. E dá pra configurar para clientes móveis.

Bomsao

Só um detalhe, eu uso pfsense nos dois sites. Acredito que no seu caso vc use apenas o pfsense na matrix. Mas fica ai a dica.

wesleyctirp

Hoje uso PFSENSE em todas as unidades como gateway da rede,

Tudo funciona normalmente quando é comunicação de filial para matriz e matriz filial,

Só que a questão é filial pingando outra filial,

Não sei como criar essas rotas para haver essa comunicação,

Se puderem me ajudar!!!

Vlw

lucaspolli

faca uma bridge entre as ovpns no seu server

wesleyctirp

Lucas,

Poderia me dar mais informações…como faço a bridge entre as VPNs ?

Valeu!!

Bomsao

Como eu disse eu não sou experte mas eu acho que dá pra fazer sim usando o OpenVpn porem, quando pingar ele vai usar sempre a rede da matrix para passar os pacotes e rotear para as filias ai eu não sei como é o link da sua matrix.

Vou apenas materializar o assunto: mesmo porque eu só tenho dois sites aqui que se falam com o IPsec.

Se você usar IpSec não vai presizar da matriz para fazer o roteamento.

Com o IpSec voce tem duas fases: A primeira fase para os GW com as chaves e a segunda para as redes que se quer alcançar. Acho que teria que criar dois tuneis em cada site. Se quisesse criaria acesso para clientes remotos para a matrix tambem pode criar.

Estou falando de algo amador como eu tenho aqui na minha rede, só que eu tenho apenas dois sites e estou me baseando pelas informações e pelos estudos que faço sobre o assunto pela internet.

![Sem título1.jpg](/public/imported_attachments/1/Sem título1.jpg)
![Sem título1.jpg_thumb](/public/imported_attachments/1/Sem título1.jpg_thumb)
![Sem título2.jpg](/public/imported_attachments/1/Sem título2.jpg)
![Sem título2.jpg_thumb](/public/imported_attachments/1/Sem título2.jpg_thumb)

qKdKi.png_thumb
![Sem título3.jpg](/public/imported_attachments/1/Sem título3.jpg)
![Sem título3.jpg_thumb](/public/imported_attachments/1/Sem título3.jpg_thumb)

wesleyctirp

Alguém poderia me explicar como fazer as rotas para a configuração no OpenVPN , é que a alteração do protocolo desse ambiente em produção seria um pouco complicada,

Valeu!!!

Bomsao

http://efrazao.wordpress.com/2009/09/29/vpn-site-to-multisite-centralizada-com-openvpn/

wesleyctirp

Cara, Obrigado pela ajuda,

Porém nesse caso , do post que me passou a infra tem comunicação Matriz->Filial e vice-versa, da mesma forma que já possuo hoje,

O meu caso é que preciso que as filiais falem entre si, e não somente com a matriz, como nesse exemplo

Sera que aguem poderia me explicar essa configuração

Filial <-> Matriz

Filial <-> Filial (Passando pela matriz)

Valeu!

wesleyctirp

Pessoal,

Configurei as filiais adicionando a rede da outra filial no campo IPv4 Remote Network/s,

Ou seja ficou da seguinte maneira,

Na filial A , coloquei a rede Remota da Matriz 192.168.1.0/24 e mais a rede da filial B 192.168.2.0/24

Agora quando estou na filial A e solicito ping da rede da filial B o mesmo chega ate o endereço do tunel da VPN do lado da Matriz, e depois disso ele não consegue se encaminhar,

Qual configuração está faltando na matriz ou na filial ?

Ou estou fazendo algo errado ?

Obrigado!

owl

Ola, cria uma regra para liberar a rede LAN para as filiais e entre as filiais funciona certinho.

gilmarcabral

Para uma filial comunicar com a outra filial a mesma terá que passar pelo servidor openvpn da matriz.
Então na filial A você terá que ter 2 rotas. uma rota informando que tudo que sair para rede do tunel da filial B ira usar o GW do tunel openvpn da Filial A e outra rota informando
tudo que for para a rede lan da filial B ira usar a rota do tunel openvpn da Filial A

reginaldo_barreto

@gilmarcabral:

Para uma filial comunicar com a outra filial a mesma terá que passar pelo servidor openvpn da matriz.
Então na filial A você terá que ter 2 rotas. uma rota informando que tudo que sair para rede do tunel da filial B ira usar o GW do tunel openvpn da Filial A e outra rota informando
tudo que for para a rede lan da filial B ira usar a rota do tunel openvpn da Filial A

Gilmar,

Vou até a filial A, em System-Routing só que quando vou adicionar a nova rota a as únicas redes disponíveis são: WAN 192.168.1.33, Null4 e Null6, é isso mesmo ?

gilmarcabral

Faz o teste na propria filial fazer o seguinte.
Vai la na Filial A em openvpn client na caixa Advanced coloque assim:

route Rede_Filial_B Mascara

reginaldo_barreto

Gilmar,

deu certinho…

valeu

gilmarcabral

Flw.