Em 11 de agosto de 2015 12:05, Keppler <jurgenkepp...@gmail.com> escreveu:
> Bom dia pessoal! > Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo > tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se > comunicam com a Matriz. > > O problema agora é que preciso fazer com que as Filiais também se > enxerguem dentro da VPN. Acredito que seja uma questão de rotas. > > Abaixo seguem as configurações para ficar mais claro meu quadro: > > > |----------------------------10.0.0.1 *TUN0* 10.0.0.2 > --------------------------------------------> Filial A: Rede Interna = > 192.168.20.0/24 > | > | > MATRIZ: Rede Interna = 192.168.10.0/24 > | > | > |----------------------------10.0.1.1 *TUN1* 10.0.1.2 > --------------------------------------------> Filial B: Rede Interna = > 192.168.30.0/24 > > > Entre a *Matriz* e a *Filial A*, criei as rotas da seguinte forma: > Na *Matriz*: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz > para a Filial) > Na *Filial A*: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial > para a Matriz) > > > Entre a Matriz e a Filial B, criei as rotas da seguinte forma: > Na *Matriz*: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz > para a Filial) > Na *Filial B*: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial > para a Matriz) > > > > Bem....não sei se essa é a pergunta, ou se estou errado na minha linha de > raciocínio, mas como faço para criar agora as rotas para que ambas as > Filiais se enxerguem dentro da VPN?.....Ou vou ter criar também um túnel > entre as Filiais??? > O Sr. acaba de sentir na pelo o motivo pelo qual eu utilizei a abordagem chamada de VPN Bridge e não esta sua abordagem ! O Sr. precisa criar MAIS uma rota em cada filial, apontando os pacotes que deveriam seguir para a outra filial TEM que usar a mesma rota que os pacotes que vão para a matriz ! Faça as contas, e o Sr. verá, que qdo o Sr. precisar criar mais uma filial, o número de rotas será elevado ao quadrado ! O gerenciamento disto se torna um verdadeiro pesadelo !!! Usando uma abordagem de VPN Bridge, não existe nenhuma necessidade de nenhuma rota em nenhuma das pontas da VPN ... Fábio Rabelo
