Projeto VPN

Caros, Boa tarde.

E a primeira vez que encaro um projeto para interliga matriz com filial através de VPN . O cliente possui uma Matriz e duas filiais, cada um com a sua rede interna já criada e cada uma com um link de internet. A minha dúvida é... eu vou ter que mudar o endereçamento de todas as lojas? ou posso criar uma VPN na mesma faixa de cada loja? a outra é da matriz para filial crio um VPN, da Matriz para filial2 crio outra VPN e da Filial1 para filial 2 como resolvo, pois ja existem VPN criada de cada uma delas para Matrix? segue a imagem do projeto.

http://imageshack.us/f/692/vpnp.png/

Alguém poderia me ajudar?

Olá amigo !

Pelo que você comentou do seu projeto e imagem com um esboço da criatura vejo que é relativamente simples, a Matriz e filiais possuem redes com faixas distintas, certo? Portanto, você de criar uma um túnel de cada filial para a Matriz, e se precisar que a filias se comuniquem entre si, recomendo que faça outro túnel entre elas.

Creio que esse artigo pode te ajudar : http://www.vivaolinux.com.br/artigo/Criando-VPN-sitetosite-conectando-diversas-filiais-a-matriz-com-...

fs.schmidt

Gostei muito do seu tutorial, parabéns. Perfeito. Mas no seu caso, apenas a matriz teria um ip válido fixo correto? as outras poderiam ser dinâmico.

Outra pergunta é:

A rota de cada rede interna das filiais é a VPN na matriz, mas e a rota da internet? como cada rede vai sair pra internet? tem que ter duas rotas para rede interna de cada filial ou basicamente é um route add default gw gateway pra net e route add - net .... rota pra VPN??

Olá amigo !

Na verdade nenhuma das pontas precisa ter IP fixo, na Matriz você pode criar um dns dinamico e apontar esse endereço para as filiais conectarem.

Sobre as rotas, é como você mesmo falou ! A rota default é saída da internet e somente adiciona a rota para a outra ponta, no tutorial já mostra como fazer isso automaticamente.

Quando eu aponto a rota da rede da filial1 para matrix ela perde a rota da internet que é o gateway dela.. isso não acontece com vc?

Me passe como está a configuração da filial1 por favor

Filial

rede 192.168.1.0/24

GW 192.168.1.1 ( Servidor LInux )

o GW da rede é 192.168.1.1

Ficaria mais ou menos assim:

Gateway filial 2 (192.168.1.10)
route add default gw 189.xxx.xxx.xxx
route add -net 192.168.0.0/24 gw 10.1.0.1 (ip da vpn da matriz->filial2)

Gateway filial 3 (192.168.2.10)
route add default gw 189.xxx.xxx.xxx
route add -net 192.168.0.0/24 gw 10.2.0.1 (ip da vpn da matriz->filial3)

Gateway matriz (192.168.0.1)
route add default gw 201.xxx.xxx.xxx
route add -net 192.168.1.0/24 gw 10.1.0.2 (ip da vpn da matriz->filial2)
route add -net 192.168.2.0/24 gw 10.2.0.2 (ip da vpn da matriz->filial3)

Realmente pelo que você falou as rotas estão corretas !