Outra coisa....fazendo como vc sugere,
o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés
de sair pelo link full?
Em 25-07-2015 14:16, Keppler escreveu:
Olá Junior, obrigado por responder!
A VPN será TUN. Explica melhor este lance de "...isto é, a VPN
tem IP diferente das redes locais, precisa colocar o roteamento
e IPs nas configurações das mesmas, onde estes roteamentos vão
aparecer na sua tabela de roteamento."
Você quer dizer que tenho que adicionar, nas Filiais, rotas para
a Matriz e demais filiais? É isso?
Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:
Olá!
Basicamente faz-se roteamento simples no seu
gateway local:
route add default gw <IP_gateway_ADSL_local>
route add <IP_link_full_empresa_x> gw
<IP_gateway_link_full_local>
Repete esse último para cada empresa ou matriz que
for interligar.
Se a VPN for rodeada (tun) em vez de ponte (bridge)
(tap), isto é, a VPN tem IP diferente das redes locais,
precisa colocar o roteamento e IPs nas configurações das
mesmas, onde estes roteamentos vão aparecer na sua tabela de
roteamento.
[]'s
Junior Polegato
Em 24/07/2015 21:26, "Keppler" < jurgenkeppler@gmail.com>
escreveu:
Olá
pessoal, tudo bem?
Tenho o seguinte cenário:
Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo criar
uma VPN para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL
Na Filial:
- Um link dedicado (4 megas full) por onde pretendo criar
uma VPN para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários navegarem
(também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL
É possível criar uma VPN fazendo essa separação? Ou seja,
Matriz e Filial se comunicarem pelos links dedicados
separando a navegação dos usuários para a conexão ADLS?
Minha dúvida também seria se eu definir como Gateway a
conexão ADSL, então a VPN tenderia a "sair" pela conexão
ADSL, mas, se ao contrário disso, eu definir o Gateway
usando o IP do link dedicado, então todos passariam a
navegar pelo link dedicado...
Em resumo, eu teria "2 gateways" certo?....Um do link
dedicado e outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para
navegação dos usuarios o gateway do ADSL e...para a VPN o
gateway do link dedicado.
Não sei se ficou claro, mas alguém pode me dar uma dica?
grato,
Jurgen
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 55B2D77F.6050408@gmail.com"
rel="noreferrer" target="_blank">https://lists.debian.org/[🔎] 55B2D77F.6050408@gmail.com
|