[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Openvpn

Felipe Augusto van de Wiel (faw) escreveu:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 02/04/2007 02:41 PM, sluiz wrote:

Amigos, estou meio sem saber como fazer.

Meu problema é que tenho que ligar 4 redes através de um túnel. O comum
seria ter uma matríz e 3 filiais. Mas, no meu caso, são quatro matizes.
Essas
matrízez, além de se comunicarem entre si, deverão receber conexões de
estações móveis, sendo que algumas estações deverão falar apenas com as
suas respectivas matrizes e outras deverão falar com todas as matrizes.


	Ok, até aqui nenhum problema, você pode ter máquinas atuando
como servidor e como cliente OpenVPN, não tem problema.



Meu link é pequeno e comprometeria  muito a velocidade se eu seguisse o
esquema de uma matriz e três filiais e roteasse as redes pela matríz. 

	Quanto é o seu link? Porque compremeteria a velocidade? Que
tipo de aplicação você executa?  Essas são perguntas importantes
pra ter certeza que seu link é o gargalo, porque a menos que seja
uma linha discada, eu não acredito que ele será seu gargalo.



Oi Felipe,

 São 3 links de 64k fornecidos peça Embratel e um velox de 300 pela Telemar
Pelo túnel entre as empresas passariam aplicações em clipper sob o dosemu,
acesso à banco de dados(firebird), aplicações em java, muitos e-mails, alguns 
com imagens pesadas, rsync de 5 em 5 minutos, impressões(cups) e tudo mais
que passa em uma rede local. São 63 estações internas e permanentemente
ativas na soma total. Externamente são 15 e, crescendo.

Além
do que se a matríz estivesse fora do ar, todo mundo estaria também.


	Depende do desenho, se você tiver um único ponto de conexão
sim. Mas diferente do proposto acima, suas rotas precisam estar
bem configuradas.

É, é isso, no caso de uma das empresas ser a única servidora, todas as rotas
partiriam dela e consequentemente todo o fluxo.

Estou disposto, à princípio, em utilizar a Openvpn mesmo. Será que dá?
O que seria mehor, um esquema p-t-p cruzado ou o modo server mesmo?


	Sim, é possível colocar o OpenVPN em cada um dos servidores
em cada cidade e configurar "road-warriors" pra conectar só nos
servidores específicos, isso você faz através dos certificados.

	Você pode utilizar a configuração por cliente pra mudar as
rotas e terá que fazer regras de firewall pra bloquear que um
determinado cliente acesse outras rotas.




Essa é a primeira vez que esbarro em uma VPN.  Estou mesmo bem crú, mas
é assim mesmo, né? Esse é o bom da coisa.

Mas num pensamento bem primário imaginei várias ligações P2p por falta de
documentação em português sobre openvpn no modo servidor. Você conhece
alguma boa?
Deixa eu te fazer uma pergunta bem idiota. Um cliente que tem que se comunicar com quatro servidores simultaneamente , deve ter quatro arquivos de configuração diferentes e invocar o comando openvpn....... quatro vezes, ou ter apenas um arquivo de configuração para os quatro servidores e invocar o comando openvpn... apenas 
uma vez? Me perdoa por essa pergunta.

Abraços




Sei lá ...
Agradeço ajudas e esclarecimentos.
Sérgio


	Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFx1fUCjAO0JDlykYRAvEXAKCH16hRAo/DbJr4pLnA5gfmcgjABACgv/Oo
K0OHET/+d1C4KlMJPlfppQ0=
=CEQ/
-----END PGP SIGNATURE-----
Reply to: