Comunicação entre clientes em uma rede com openVpn
-
Pessoal boa tarde,
na empresa tenho 5 filiais ligadas com a sede através de openvpn, todas as filiais falam com a sede, mas não falam entre si.
se alguém puder me ajudar eu agradeço. lembrando que ja procurei em vários topicos e nao consegui chegar na solução.
Abraço!
-
La na configuracao do servidor openvpn, marcou a opcao:
Inter-client communication Allow communication between clients connected to this server
? -
Não acho esta opção que me indicou..
-
Lembrando que a modo de servidor é peer-to-peer, esta opção não aparece.
tem uma maneira de fazer esta comunicação entre os clientes??
-
Eu também fiz do o procedimento conforme o video do nosso amigo Brivaldo Junior: https://www.youtube.com/watch?v=nCGKIIEXU7Q, meus firewalls se pingam, mas as maquinas dentro da rede não se comunicam, uma não acessa a outra!
-
Não esqueça que precisa ajustar (Firewall: NAT: Outbound) de automático para Manual e verificar se contempla suas redes. Já passei por isto, se alterar de automático para manual após ter criado o OpenVPN os NATs serão criados automaticamente.
Veja se funciona, comigo resolveu assim.
-
Sei que o que vou perguntar não deveria fazer por esse Forum, mas acho que alguém poderia já ter feito o que preciso. Será que se eu fechar essa VPN pelo "OpenVPN" entre minha Matriz e Filial, consigo Replicar meu Controlador de Domínio Microsoft, centralizando o Dominio? Alguém já fez isso com o PFSENSE?
-
se não me engano tem um opção no openvpn para fazer comunicação entre elas. Vou olhar mais é uma opção…
-
Veja se consegue me passa aqui se puder!
Pois eu consigo pingar em todas as maquinas da filial para a matriz, mas não conecta no dominio, parece que falta alguma porta, mas não mostra nada nos logs!
Quando eu acesso por outros aplicativos da filial para a matriz, por exemplo, o spark(openfire) funciona normalmente com o ip local da Matriz, até mostra nos logs a porta do mesmo.
Só para dominio que não vai! -
Sei que o que vou perguntar não deveria fazer por esse Forum, mas acho que alguém poderia já ter feito o que preciso. Será que se eu fechar essa VPN pelo "OpenVPN" entre minha Matriz e Filial, consigo Replicar meu Controlador de Domínio Microsoft, centralizando o Dominio? Alguém já fez isso com o PFSENSE?
Sim consegue replicar sem problemas uso assim em um de meus clientes
-
Consegui resolver gente, estou preparando um tutorial para eu guardar e passo pra vocês aqui também! ;D ;D ;D :D
-
Pessoal, consegui resolver, fiz um tutorial em Slides, para quem quiser tirar as duvidas, tem umas partes de videos, onde agiliza bem, mas no arquivo deixei apenas os links, para acessar no youtube, pois ia ficar muito grande o mesmo.
No meu ambiente funcionou normalmente, está replicando o AD Microsoft com um Servidor na Filial RODC(Controlador de domínio Somente Leitura).https://mega.co.nz/#!580SDIAI!JtwtoNZBpEui0Hu8ogdIcVsWpUW6V3o_fu5RZ0LyWXo
Se eu estiver errado em algo, favor me corrigirem…Qualquer coisa estou a disposição!
-
Obrigado pela a contribuição.
-
Não esqueça que precisa ajustar (Firewall: NAT: Outbound) de automático para Manual e verificar se contempla suas redes. Já passei por isto, se alterar de automático para manual após ter criado o OpenVPN os NATs serão criados automaticamente.
Veja se funciona, comigo resolveu assim.
Eu verifiquei aqui e o NAT outbound esta em automático, mas fiquei receoso em trocar para manual no horário de expediente. Será que tem algum impacto em fazer esta alteração??
-
Eu não fiz, ta auto, e ta funcionando normal!
Será que realmente precisa dessa opção? o que ela exatamente vai mudar? Alguém pode explicar? -
Eu não fiz, ta auto, e ta funcionando normal!
Será que realmente precisa dessa opção? o que ela exatamente vai mudar? Alguém pode explicar?Celso, e você tem qtos clientes? eles se falam certinho??
-
Na verdade tenho 1 matriz com 320 computadores e mais uma filial com 120, a filial esta autenticando com o mesmo domínio que a matriz através da VPN, futuramente, quero fazer isso com minhas lojas, fazerem elas acessarem a VPN na Matriz também para eu ter o controle do usuário tudo pela matriz, ou seja, centralizar tudo!
-
Alguém tem a estrutura como a que eu tenho aqui?
-
Renato, você tentou fazer conforme o meu tutorial?
Eu não cheguei a testar outras filiais acessando da mesma forma que a primeira que fiz, mas acredito que se fizer a mesma conexão que fiz com as suas outras filiais, acredito eu que elas vão se comunicar sim, será que não é a classe de ips que está usando na matriz e filiais, você usa a mesma classe? Ou tem que criar uma regra de liberação de acesso entre as redes?Veja isso, pois mais pra frente vou precisar ter um cenário parecido com o seu, então quero tirar essa dúvida também!
;D -
Renato, você tentou fazer conforme o meu tutorial?
Eu não cheguei a testar outras filiais acessando da mesma forma que a primeira que fiz, mas acredito que se fizer a mesma conexão que fiz com as suas outras filiais, acredito eu que elas vão se comunicar sim, será que não é a classe de ips que está usando na matriz e filiais, você usa a mesma classe? Ou tem que criar uma regra de liberação de acesso entre as redes?Veja isso, pois mais pra frente vou precisar ter um cenário parecido com o seu, então quero tirar essa dúvida também!
;DCelso,
Eu tenho ADs secundários em todos os clientes e a replicação funciona perfeitamente, pois todos os clientes comunicam com a matriz.
a classe de ips tb é a mesma. :o
