-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 On 07-05-2009 10:03, Gustavo Arns de Borba wrote: [...] > Meu cenário é o seguinte: na empresa onde trabalho, existem dois escritórios > em cidades diferentes. Na cidade A, meu servidor é cliente de duas VPNs: uma > com um cliente da empresa e outra com o escritório da cidade B. Na cidade B, > obviamente, fica o servidor de VPN entre os escritórios. Minhas dúvidas são > as seguintes: > > 1) Eu quero, a partir da rede do escritório B, acessar a rede do cliente em > que o escritório A está conectado. Tentei fazer o roteamento, mas não > consegui. O range de IP das 3 redes é diferente, imaginei que estando > conectado na rede do escritório A, a rede do escritório B "enxergaria" a > rede do cliente em que está conectado o escritório A sem precisar > conectar-se a VPN de tal cliente. Isso é possível?
Se eu entendi direito, sim. Você parece estar conectado assim: C1 -- A -- B Basta configurar o OpenVPN para "empurrar rotas" para os clientes (push route), isso significa que você informará para B que para chegar em C1 você precisa passar por A, isso não está acontecendo atualmente porque provavelmente o pacote sai pelo gateway pra Internet ao invés de ir até A que conhece a rota pra C1. > 2) Preciso, também, acessar as máquinas das redes pelo nome, não somente > pelo IP. Qual alteração de DNS tenho de fazer para conseguir tal coisa? Você precisa ter um DNS que seja visível em todas as redes ou fornecer instâncias estáticas através de arquivos hosts (o que pode ser bem mais trabalhoso). > 3) Quero liberar o acesso à VPN para outros usuários além dos servidores. > Sei que para tal, eles tem de ter o OpenVPN configurado na máquina e a chave > criptografada. Até aí tudo bem: mas quero saber da segurança fazendo um log > de acesso a partir de usuários. Isso é possível? Sim. Você pode emitir chaves individuais pra cada usuário e fazer o log de quem conectou-se (com outros detalhes). Quando um usuários perder o acesso, basta revogar a chave dele no servidor e ele não conseguirá mais acessar a VPN. > Como vocês podem perceber, não entendo muito do assunto e pesquisei na > internet, mas fiquei bastante perdido. Minha esperança é auxílio da lista :) O OpenVPN HOWTO é bem completo e contém vários exemplos similares às suas dúvidas. http://openvpn.net/index.php/documentation/howto.html Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEAREIAAYFAkoHO+QACgkQCjAO0JDlykZrNwCeN60gUOAQUiXGga4ADEOZj5z+ EzsAoIew3ZBYjuSqEs6HRj3S428YfJXN =xmrQ -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org