Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Dúvida sobre OpenVPN
13/06/2008, 11:57
Resposta: #1
Dúvida sobre OpenVPN
Tenho uma estrutura de cinco FILIAIS conectadas com uma MATRIZ. Tudo funciona certinho, sem problema algum. Mas só funciona no sentido FILIAL acessa MATRIZ e MATRIZ acessa FILIAL. Dúvida: O que tenho que alterar ou fazer para que haja um fluxo entre FILIAIS? Tipo: FILIAL-1 acessa FILIAL-2, FILIAL-5 acessa FILIAL-3 e etc.

Obrigado e aguardo qualquer orientação.

Na vida, o que vale é a viagem... e não o destino.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/06/2008, 12:32
Resposta: #2
 
Tópico movido para sala de Redes para melhor organização do fórum.

[Imagem: debianuseruserbarsp1.png]
[Imagem: gnomeuserqj9.jpg]
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/06/2008, 16:15
Resposta: #3
 
Teóricamente em uma vpn todos estão em uma mesma rede certo?

Se a filial1 esta conectada a matriz e a filial2 também, para ter acesso da filial1 para a 2 você tem 2 opções, acessar via matriz, ou criar uma nova vpn para acessar direto a filial.

Como estão os ips da matriz e das filiais? se você não esta conseguindo acessar é possível que seja falta de roteamento entre redes.

Rodrigo Braga Prado
Consultor de Informática/Segurança
Especialista em Linux e Software Livre
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
16/06/2008, 10:17
Resposta: #4
 
rodrigobp Escreveu:Teóricamente em uma vpn todos estão em uma mesma rede certo?

Se a filial1 esta conectada a matriz e a filial2 também, para ter acesso da filial1 para a 2 você tem 2 opções, acessar via matriz, ou criar uma nova vpn para acessar direto a filial.

Como estão os ips da matriz e das filiais? se você não esta conseguindo acessar é possível que seja falta de roteamento entre redes.

Olá rodrigobp,

Concordo plenamente com o que você menciona.

Agora, sobre os IPs da MATRIZ e das FILIAIS são todos diferentes. Tipo: Matriz - 192.168.0.0/24, Filial 1 - 192.168.1.0/24 e assim por diante... Pensei na questão das rotas, mas achei que ficasse errado... Pense na questão de transformar ou incluir um servidor em cada FILIAL, não fiz nada disso por achar errado, redundante, cambiarra... Sei lá!!!

E aí, o que você acha, ou recomenda?

Obrigado pela sua atenção e aguardo retorno.

Na vida, o que vale é a viagem... e não o destino.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
16/06/2008, 13:18
Resposta: #5
 
Você tem que pensar em algumas coisas:

Você pode criar as rotas entre as redes no servidor da matriz, mas para a filial A acessar a Filial B o sistema e todo e os dados terão de passar obrigatóriamente pelo servidor e pelo link da matriz! Isso geraria um tráfico desnecessário.

Você pode criar outras vpns para a filial A acessar diretamente a filial B sem passar pelo servidor e do link da matriz.

E você pode criar na mesma interface de rede dos servidores diversos endereços ips para facilitar a sua vida e só ativa quando precisar, assim ele conversa com outra rede sem ter que fazer roteamento.

Exemplo:

Matriz - rede 192.168.0.0
Filial A - rede 192.168.1.0
Filial B - rede 192.168.2.0
Filial C - rede 192.168.3.0
Filial D - rede 192.168.4.0
Filial E - rede 192.168.5.0

Para a filial A acessar a filial B você pode ir no servidor da filial A e fazer assim:

#ifconfig eth0:filialB 192.168.2.254 netmask 255.255.255.0
(ou outro ip que você quiser)

Assim você ficará com 2 ip o 192.168.1.1 por exemplo e também 192.168.2.254 assim ele pode acessar ambas as redes apenas quando você quer.

Rodrigo Braga Prado
Consultor de Informática/Segurança
Especialista em Linux e Software Livre
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/06/2008, 10:20
Resposta: #6
 
rodrigobp Escreveu:Você tem que pensar em algumas coisas:

Você pode criar as rotas entre as redes no servidor da matriz, mas para a filial A acessar a Filial B o sistema e todo e os dados terão de passar obrigatóriamente pelo servidor e pelo link da matriz! Isso geraria um tráfico desnecessário.

Você pode criar outras vpns para a filial A acessar diretamente a filial B sem passar pelo servidor e do link da matriz.

E você pode criar na mesma interface de rede dos servidores diversos endereços ips para facilitar a sua vida e só ativa quando precisar, assim ele conversa com outra rede sem ter que fazer roteamento.

Exemplo:

Matriz - rede 192.168.0.0
Filial A - rede 192.168.1.0
Filial B - rede 192.168.2.0
Filial C - rede 192.168.3.0
Filial D - rede 192.168.4.0
Filial E - rede 192.168.5.0

Para a filial A acessar a filial B você pode ir no servidor da filial A e fazer assim:

#ifconfig eth0:filialB 192.168.2.254 netmask 255.255.255.0
(ou outro ip que você quiser)

Assim você ficará com 2 ip o 192.168.1.1 por exemplo e também 192.168.2.254 assim ele pode acessar ambas as redes apenas quando você quer.

Concordo com você novamente! (rsrs)

Esse formato proposto por você fica bem mais "enxuto" mesmo... Gostei da solução! E sem falar que não fica com cara de gambiarra... Vou por em prática e ver como se comporta.

Muito obrigado pela sua atenção.

Abraço.

Na vida, o que vale é a viagem... e não o destino.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/06/2008, 14:09
Resposta: #7
 
lembrando que você pode com scripts habilitar ou desabilitar essas intefaces.

Para desabilitar

ifconfigo eth0:filialA del

Rodrigo Braga Prado
Consultor de Informática/Segurança
Especialista em Linux e Software Livre
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/06/2008, 14:30
Resposta: #8
 
rodrigobp Escreveu:lembrando que você pode com scripts habilitar ou desabilitar essas intefaces.

Para desabilitar

ifconfigo eth0:filialA del

Beleza, sem problemas!!!

Agora tem uma coisinha... Testei, mas sei sei porque não funcionou. Vou com mais calma depois.

Obrigado pela sua atenção.

Abraço.

Na vida, o que vale é a viagem... e não o destino.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/06/2008, 14:51
Resposta: #9
 
Falha nossa!rs

Habilitar
ifconfig eth0:filialA 192.168.1.1 netmask 255.255.255.0

Desabilitar
ifconfig eth0:filialA down

Agora sim.. isso é o que dá confiar na cabeça sem testar... falha nossa mas corrigida.

Rodrigo Braga Prado
Consultor de Informática/Segurança
Especialista em Linux e Software Livre
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS