Re: Ajuda com rotas entre filiais (openvpn)

[Keppler]

Ok, obrigado Fábio.
Digamos que fui praticamente obrigado a usar esta abordagem, pois é uma 
estrutura que já funcionava assim e a nova administração quis que assim 
fosse.


Em 11-08-2015 12:44, Fábio Rabelo escreveu:
Em 11 de agosto de 2015 12:05, Keppler <jurgenkepp...@gmail.com 
<mailto:jurgenkepp...@gmail.com>> escreveu:

    Bom dia pessoal!
    Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo
    tranquilo, ou seja, a Matriz se comunica com as Filiais e as
    Filiais se comunicam com a Matriz.

    O problema agora é que preciso fazer com que as Filiais também se
    enxerguem dentro da VPN. Acredito que seja uma questão de rotas.

    Abaixo seguem as configurações para ficar mais claro meu quadro:


          |----------------------------10.0.0.1 *TUN0* 10.0.0.2
    --------------------------------------------> Filial A: Rede
    Interna = 192.168.20.0/24 <http://192.168.20.0/24>
          |
          |
    MATRIZ:  Rede Interna = 192.168.10.0/24 <http://192.168.10.0/24>
          |
          |
          |----------------------------10.0.1.1 *TUN1* 10.0.1.2
    --------------------------------------------> Filial B: Rede
    Interna = 192.168.30.0/24 <http://192.168.30.0/24>


    Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma:
    Na _Matriz_: route add -net 192.168.20.0/24
    <http://192.168.20.0/24> gw 10.0.0.2 (rota da Matriz para a Filial)
    Na _Filial A_: route add -net 192.168.10.0/24
    <http://192.168.10.0/24> gw 10.0.0.1 (rota da Filial para a Matriz)


    Entre a Matriz e a Filial B, criei as rotas da seguinte forma:
    Na _Matriz_: route add -net 192.168.30.0/24
    <http://192.168.30.0/24> gw 10.0.1.2 (rota da Matriz para a Filial)
    Na _Filial B_: route add -net 192.168.10.0/24
    <http://192.168.10.0/24> gw 10.0.1.1 (rota da Filial para a Matriz)



    Bem....não sei se essa é a pergunta, ou se estou errado na minha
    linha de raciocínio, mas como faço para criar agora as rotas para
    que ambas as Filiais se enxerguem dentro da VPN?.....Ou vou ter
    criar também um túnel entre as Filiais???


O Sr. acaba de sentir na pelo o motivo pelo qual eu utilizei a 
abordagem chamada de VPN Bridge e não esta sua abordagem !

O Sr. precisa criar MAIS uma rota em cada filial, apontando os pacotes 
que deveriam seguir para a outra filial TEM que usar a mesma rota que 
os pacotes que vão para a matriz !

Faça as contas, e o Sr. verá, que qdo o Sr. precisar criar mais uma 
filial, o número de rotas será elevado ao quadrado !

O gerenciamento disto se torna um verdadeiro pesadelo !!!

Usando uma abordagem de VPN Bridge, não existe nenhuma necessidade de 
nenhuma rota em nenhuma das pontas da VPN ...


Fábio Rabelo