[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Openvpn com 2 links (um para VPN outro para navegar)

Obrigado pessoal!
Vou ler este material todo e depois posto os resultados!

mais uma vez, obrigado pela ajuda de vocês!

Em 26-07-2015 14:00, Bruno Lessa escreveu:

Boa tarde.

Presumindo que você utilize squid, você poderá setar o gateway da rede lan direto no proxy por meio do parâmetro "tcp_outgoing_address" como saída para internet. E utilizar as tableas do iproute2 para separar o tráfego para cada link que você possui e evitar flooding entre as duas conexões.

Dessa forma você poderá configurar a sua VPN sem maiores problemas, e separar devidamente o tráfego.

Em 25 de julho de 2015 21:30, Glauber Vieira <glauberviera@gmail.com> escreveu:
Boa Noite!

Esses links [1] e [2] podem te ajudar.

[2] http://www.stato.blog.br/wordpress/?p=180

Atenciosamente,

Glauber Vieira



2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato <linux@juniorpolegato.com.br>:

Olá!

Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN config on system [AB]:" você verá que tem as linhas que começam com "route", é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho.

[]'s

Junior Polegato
Em 25/07/2015 14:18, "Keppler" <jurgenkeppler@gmail.com> escreveu:
Outra coisa....fazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full?

Em 25-07-2015 14:16, Keppler escreveu:
Olá Junior, obrigado por responder!

A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento."

Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso?


Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:

Olá!

Basicamente faz-se roteamento simples no seu gateway local:

route add default gw <IP_gateway_ADSL_local>
route add <IP_link_full_empresa_x> gw <IP_gateway_link_full_local>

Repete esse último para cada empresa ou matriz que for interligar.

Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento.

[]'s

Junior Polegato

Em 24/07/2015 21:26, "Keppler" <jurgenkeppler@gmail.com> escreveu:
Olá pessoal, tudo bem?
Tenho o seguinte cenário:

Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
    eth0 = Lan
    eth1 = Link dedicado
    eth2 = ADSL

Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
    eth0 = Lan
    eth1 = Link dedicado
    eth2 = ADSL

É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS?

Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado...

Em resumo, eu teria "2 gateways" certo?....Um do link dedicado e outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado.

Não sei se ficou claro, mas alguém pode me dar uma dica?

grato,
Jurgen



--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 55B2D77F.6050408@gmail.com" rel="noreferrer" target="_blank">https://lists.debian.org/[🔎] 55B2D77F.6050408@gmail.com







--
Atenciosamente,


Reply to: