Obrigado pessoal!
Vou ler este material todo e depois posto os resultados!
mais uma vez, obrigado pela ajuda de vocês!
Em 26-07-2015 14:00, Bruno Lessa escreveu:
Boa tarde.
Presumindo que você utilize squid, você poderá setar o gateway da rede
lan direto no proxy por meio do parâmetro "tcp_outgoing_address" como
saída para internet. E utilizar as tableas do iproute2 para separar o
tráfego para cada link que você possui e evitar flooding entre as duas
conexões.
Dessa forma você poderá configurar a sua VPN sem maiores problemas, e
separar devidamente o tráfego.
Em 25 de julho de 2015 21:30, Glauber Vieira <glaubervi...@gmail.com
<mailto:glaubervi...@gmail.com>> escreveu:
Boa Noite!
Esses links [1] e [2] podem te ajudar.
[1] http://www.stato.blog.br/wordpress/?p=378
[2] http://www.stato.blog.br/wordpress/?p=180
Atenciosamente,
Glauber Vieira
2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato
<li...@juniorpolegato.com.br <mailto:li...@juniorpolegato.com.br>>:
Olá!
Segundo o link que o Fábio passou, depois das linhas "This is
the OpenVPN config on system [AB]:" você verá que tem as
linhas que começam com "route", é nelas que você configura o
tráfego para qual rede sairá pela VPN, mas veja que as redes
precisam ser diferentes em cada empresa, no caso uma é
192.168.1.0/24 <http://192.168.1.0/24> e a outra 10.0.0.0/8
<http://10.0.0.0/8>. Se forem iguais ou uma segmento da outra,
terá que mudar uma delas ou fazer malabarismos com roteamento,
o que eu não aconselho.
[]'s
Junior Polegato
Em 25/07/2015 14:18, "Keppler" <jurgenkepp...@gmail.com
<mailto:jurgenkepp...@gmail.com>> escreveu:
Outra coisa....fazendo como vc sugere, o tráfego da VPN,
não saíria pelo Gateway da conexão ADSL ao invés de sair
pelo link full?
Em 25-07-2015 14:16, Keppler escreveu:
Olá Junior, obrigado por responder!
A VPN será TUN. Explica melhor este lance de "...isto é,
a VPN tem IP diferente das redes locais, precisa colocar
o roteamento e IPs nas configurações das mesmas, onde
estes roteamentos vão aparecer na sua tabela de roteamento."
Você quer dizer que tenho que adicionar, nas Filiais,
rotas para a Matriz e demais filiais? É isso?
Em 25-07-2015 03:16, Linux - Junior Polegato escreveu:
Olá!
Basicamente faz-se roteamento simples no seu gateway local:
route add default gw <IP_gateway_ADSL_local>
route add <IP_link_full_empresa_x> gw
<IP_gateway_link_full_local>
Repete esse último para cada empresa ou matriz que for
interligar.
Se a VPN for rodeada (tun) em vez de ponte (bridge)
(tap), isto é, a VPN tem IP diferente das redes locais,
precisa colocar o roteamento e IPs nas configurações das
mesmas, onde estes roteamentos vão aparecer na sua
tabela de roteamento.
[]'s
Junior Polegato
Em 24/07/2015 21:26, "Keppler" <jurgenkepp...@gmail.com
<mailto:jurgenkepp...@gmail.com>> escreveu:
Olá pessoal, tudo bem?
Tenho o seguinte cenário:
Na Matriz:
- Um link dedicado (4 megas full) por onde pretendo
criar uma VPN para comunicação com a filial.
- Um link ADSL que será utilizado para os usuários
navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL
Na Filial:
- Um link dedicado (4 megas full) por onde pretendo
criar uma VPN para comunicação com a MATRIZ.
- Um link ADSL que será utilizado para os usuários
navegarem (também será implementado um proxy)
- O Servidor tem 3 placas de rede:
eth0 = Lan
eth1 = Link dedicado
eth2 = ADSL
É possível criar uma VPN fazendo essa separação? Ou
seja, Matriz e Filial se comunicarem pelos links
dedicados separando a navegação dos usuários para a
conexão ADLS?
Minha dúvida também seria se eu definir como Gateway
a conexão ADSL, então a VPN tenderia a "sair" pela
conexão ADSL, mas, se ao contrário disso, eu definir
o Gateway usando o IP do link dedicado, então todos
passariam a navegar pelo link dedicado...
Em resumo, eu teria "2 gateways" certo?....Um do
link dedicado e outro do ADSL.
Como faço para "separar" isso, ou seja, apontar para
navegação dos usuarios o gateway do ADSL e...para a
VPN o gateway do link dedicado.
Não sei se ficou claro, mas alguém pode me dar uma dica?
grato,
Jurgen
--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
<mailto:debian-user-portuguese-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
<mailto:listmas...@lists.debian.org>
Archive:
https://lists.debian.org/55b2d77f.6050...@gmail.com
--
*Atenciosamente,*
*
*
*google.com/+BrunoLessa <http://google.com/+BrunoLessa>*