[FUG-BR] Conectividade entre Redes com OpenVPN

Thiago Gomes thiagomespb em gmail.com
Sexta Maio 30 10:15:43 BRT 2008 

Mencionei o ponto B com classe a titulo de exemplo, pq não são reais
aqui na empresa.

Vou se bem claro. Entre os servidores A e B a VPN esta sem nenum
problema de roteamento..
Todos as estações da Rede A consegue acessar as estações da Rede B sem
nenhuma dificuldade.

O unico problema é são clientes que não estão dentro da rede A, eles
acessam via OpenVPN o servidor
na rede A.  Eles consegue conectividade somente na Rede que ele
conectou via OpenVPN, mas
não consegue acessar os outras estações que estão em outra ponta da
VPN que é Rede B.

Optei pelo openVPN.. pq o meu ip na Rede B, apesar de ser fixo, o
provedor que disponibilza faz um NAT e até eu
saiba o IPsec não trabalha com NAT e o provedor tambem não vai mudar o
tipo de acesso que ele disponibiliza
para os clientes como tambem onde se localiza não tem outra opção para
eu sair e buscar outra opção de link.


2008/5/30 Márcio Luciano Donada <mdonada em auroraalimentos.com.br>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Thiago Gomes escreveu:
>> Pessoal,
>>
>> Gostaria de saber uma solução para o seguinte problema.
>>
>> Tenho uma rede que esta no range 10.24.15.0 (Rede A)  onde fica os
>> meus servidores de arquivos,
>> tenho outra rede 10.31.1.0 (Rede B) as duas estão conectadas via
>> OpenVPN sem nenhum problema.
>>
>> Acontece que tem meus vendedores que necessitam acessar os meus
>> servidores de arquivos e de e-mail respectivamente
>> na mesma conexão. como estão  em rede diferentes, eles não consegue
>> ter conectividade na rede B, mesmo eu adicionando a rota 10.31.1.0 nas
>> configurações do OpenVPN atraves do push "Route 10.31.1.0
>> 255.255.255.0"
>>
>> Alguem sabe explicar o que necessário para este usuário ter acesso a
>> Rede B usando o túnel que esta na Rede A então
>> outra solução obrigado.
>
> Thiago,
> Tiago, 10.24.15.0:
>
> mx:/etc# ipcalc 10.24.15.0 255.255.255.0
> Address:   10.24.15.0           00001010.00011000.00001111. 00000000
> Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
> Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
> =>
> Network:   10.24.15.0/24        00001010.00011000.00001111. 00000000
> HostMin:   10.24.15.1           00001010.00011000.00001111. 00000001
> HostMax:   10.24.15.254         00001010.00011000.00001111. 11111110
> Broadcast: 10.24.15.255         00001010.00011000.00001111. 11111111
> Hosts/Net: 254                   Class A, Private Internet
>
> Sinceramente você tem um problema de roteamento nessa rede. Porque o
> ponto B não é 10.24.16.0? Você não está utilizando mascara 255.255.255.0?
>
> OBS: Porque utilizar o OpenVPN, o FreeBSD tem o IPSEC em nível de kernel
> que é dentro das normas exigidas, o OpenVPN não segue completamente as
> normas.
>
> Abraço,
>
> - --
> Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
> Aurora Alimentos - Cooperativa Central Oeste Catarinense
> Departamento de T.I.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFIP+dobjyCr4Ixg0wRAgd7AKCFzj5tt5jSYkuJo6kFgdxYB4rytwCfZjrw
> 4YAYcSju6fZ8AXere+i204Y=
> =T01i
> -----END PGP SIGNATURE-----
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd