Boa tarde. Presumindo que você utilize squid, você poderá setar o gateway da rede lan direto no proxy por meio do parâmetro "tcp_outgoing_address" como saída para internet. E utilizar as tableas do iproute2 para separar o tráfego para cada link que você possui e evitar flooding entre as duas conexões.
Dessa forma você poderá configurar a sua VPN sem maiores problemas, e separar devidamente o tráfego. Em 25 de julho de 2015 21:30, Glauber Vieira <glaubervi...@gmail.com> escreveu: > Boa Noite! > > Esses links [1] e [2] podem te ajudar. > > [1] http://www.stato.blog.br/wordpress/?p=378 > [2] http://www.stato.blog.br/wordpress/?p=180 > > Atenciosamente, > > Glauber Vieira > > > > 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato < > li...@juniorpolegato.com.br>: > >> Olá! >> >> Segundo o link que o Fábio passou, depois das linhas "This is the OpenVPN >> config on system [AB]:" você verá que tem as linhas que começam com >> "route", é nelas que você configura o tráfego para qual rede sairá pela >> VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso >> uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma >> segmento da outra, terá que mudar uma delas ou fazer malabarismos com >> roteamento, o que eu não aconselho. >> >> []'s >> >> Junior Polegato >> Em 25/07/2015 14:18, "Keppler" <jurgenkepp...@gmail.com> escreveu: >> >>> Outra coisa....fazendo como vc sugere, o tráfego da VPN, não saíria >>> pelo Gateway da conexão ADSL ao invés de sair pelo link full? >>> >>> Em 25-07-2015 14:16, Keppler escreveu: >>> >>> Olá Junior, obrigado por responder! >>> >>> A VPN será TUN. Explica melhor este lance de "...isto é, a VPN tem IP >>> diferente das redes locais, precisa colocar o roteamento e IPs nas >>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela >>> de roteamento." >>> >>> Você quer dizer que tenho que adicionar, nas Filiais, rotas para a >>> Matriz e demais filiais? É isso? >>> >>> >>> Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: >>> >>> Olá! >>> >>> Basicamente faz-se roteamento simples no seu gateway local: >>> >>> route add default gw <IP_gateway_ADSL_local> >>> route add <IP_link_full_empresa_x> gw <IP_gateway_link_full_local> >>> >>> Repete esse último para cada empresa ou matriz que for interligar. >>> >>> Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN >>> tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas >>> configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela >>> de roteamento. >>> >>> []'s >>> >>> Junior Polegato >>> Em 24/07/2015 21:26, "Keppler" <jurgenkepp...@gmail.com> escreveu: >>> >>>> Olá pessoal, tudo bem? >>>> Tenho o seguinte cenário: >>>> >>>> Na Matriz: >>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para >>>> comunicação com a filial. >>>> - Um link ADSL que será utilizado para os usuários navegarem (também >>>> será implementado um proxy) >>>> - O Servidor tem 3 placas de rede: >>>> eth0 = Lan >>>> eth1 = Link dedicado >>>> eth2 = ADSL >>>> >>>> Na Filial: >>>> - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para >>>> comunicação com a MATRIZ. >>>> - Um link ADSL que será utilizado para os usuários navegarem (também >>>> será implementado um proxy) >>>> - O Servidor tem 3 placas de rede: >>>> eth0 = Lan >>>> eth1 = Link dedicado >>>> eth2 = ADSL >>>> >>>> É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e >>>> Filial se comunicarem pelos links dedicados separando a navegação dos >>>> usuários para a conexão ADLS? >>>> >>>> Minha dúvida também seria se eu definir como Gateway a conexão ADSL, >>>> então a VPN tenderia a "sair" pela conexão ADSL, mas, se ao contrário >>>> disso, eu definir o Gateway usando o IP do link dedicado, então todos >>>> passariam a navegar pelo link dedicado... >>>> >>>> Em resumo, eu teria "2 gateways" certo?....Um do link dedicado e outro >>>> do ADSL. >>>> Como faço para "separar" isso, ou seja, apontar para navegação dos >>>> usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. >>>> >>>> Não sei se ficou claro, mas alguém pode me dar uma dica? >>>> >>>> grato, >>>> Jurgen >>>> >>>> >>>> >>>> -- >>>> To UNSUBSCRIBE, email to >>>> debian-user-portuguese-requ...@lists.debian.org >>>> with a subject of "unsubscribe". Trouble? Contact >>>> listmas...@lists.debian.org >>>> Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com >>>> >>>> >>> >>> > -- *Atenciosamente,* *google.com/+BrunoLessa <http://google.com/+BrunoLessa>*
