Comunicação Rede Interna <-> VPN

zeramos
(usa Slackware)

Enviado em 21/09/2009 - 14:53h

Olá senhores.

Possuo uma rede interna comum com faixa de IP 192.168.0.xxx e um equipamento box VPN para comunicação com a fábrica XXXXX (todos ips usados são fictícios).

Na empresa possuo alguns equipamentos que se comunicam com a fábrica, porém conectados ao box VPN, estes assumem ips da VPN fornecidos pelo box VPN e se comunicam com os servidores da fabrica normalmente.

O box esta assim configurado:

WAN: 192.168.0.5 (rede interna) ligada a minha rede local por um switch
LAN: 10.134.128.3 (vpn fábrica)

Minha conexão com a internet tem um modem Speedy com ip fixo, este ligado ao meu proxy Linux através da eth0 e a eth1 com ip da minha rede interna ligada ao switch.

Proxy rodando squid + sarg, tudo funcionando corretamente.

O que eu preciso é que qualquer aplicação da fábrica instalada em minha rede interna conseguisse acessar o servidor através da VPN, o que não consigo de forma alguma.
O que devo fazer, ou configurar?

Obrigado desde já galera.

evertton_ps
(usa Slackware)

Enviado em 21/09/2009 - 15:10h

Velho pode ser que eu não tenha entendido direito, mas acredito que o que ta faltando é uma configuração de rota apenas, isso considerando que a vpn já esteja devidamente configurada, porque vc tem uma rota default então, toda a requisição de serviços pela rede ele tenta enviar pela sua rota default até mesmo quando tenta acessar essa máquina 192.168.0.5, então precisa fazer um roteamento para que quando se tratar dessa máquina não use como gateway o seu gateway default e sim a vpn, como no exemplo abaixo:

route add -host 192.168.0.5 gw 10.134.128.3

zeramos
(usa Slackware)

Enviado em 21/09/2009 - 16:04h

Da WAN do box pra LAN dele mesmo?

Deu essa mensagem:

SIOCADDRT: No such process.

zeramos
(usa Slackware)

Enviado em 21/09/2009 - 16:11h

Tela da configuração Network do VPN

http://clip2net.com/page/m0/1945033

evertton_ps
(usa Slackware)

Enviado em 22/09/2009 - 10:08h

Fabrica x RedeInterna
vpn 10.134.128.3 10.134.128.2
rede 192.168.10.x 192.168.0.5

Primeiro imaginei que seu ambiente fosse mais ou menos assim, duas redes distintas, se na "fábrica" a vpn é 10.134.128.3 na sua rede interna coloquei 10.134.128.2 por suposição, outra coisa, se na sua rede interna a faixa de ip é 192.168.0.X também por suposição coloquei 192.168.10.X como faixa de rede na sua "fábrica", então, se tivéssemos esse ambiente ficaria assim os roteamentos:

Da rede interna para acessar a fábrica

route add -net 192.168.10.0/24 gw 10.134.128.3
# ou seja, qq pacote endereçado a rede 192.168.10.X sairá pelo ip 10.134.128.3, que é o ip da vpn na "fábrica"

Da "fábrica" para acessar a sua redeinterna

route add -host 192.168.0.5 gw 10.134.128.2 (acessar a máquina 192.168.0.105)
ou
route add -net 192.168.0.0/24 gw 10.138.128.2 (acessar a rede interna 192.168.0.0)

Se o ambiente não for assim como imaginei, posta ai,
Ok, abrass velho

evertton_ps
(usa Slackware)

Enviado em 22/09/2009 - 10:12h

Ná hora de enviar bagunçou o esquema da sua rede, agora substitui
os espaços por ponto, agora acredito que ficou mais legivel

..........Fabrica......x.......RedeInterna
vpn.......10.134.128.3.........10.134.128.2
rede......192.168.10.x.........192.168.0.5