Desculpe pessoal, acho que eu havia explicado mal minha situação. No caso, a filial vpn vai possuir apenas 1 link, quem vai ter 2, será a matriz. Abaixo, explico um pouco mais detalhado o que preciso fazer.
Tenho o Seguinte cenário: Possuo uma matriz com 2 links de ip fixo. Possuo algumas filiais com ip fixo, e outras com ip dinamico Agora segue as dúvidas: 1 - Gostaria de saber se tem como OpenVPN (ou outra solução linux) trabalhar com os ip's fixos e dinâmicos das filiais. 2 - Existe a possibilidade de fazer redundancia das VPN's ? Tipo, caso um link da vpn da matriz caia, ele chegue pelo outro link? 3 - Além do failover, tem como fazer divisão de links sobre a vpn ? Por exemplo, a navegação web (http, ftp, email) use uma adsl normal (por fora da vpn), enquanto o acesso ao ERP, use a rota da vpn (algo como marcação de pacotes no firewall). 4 - Essa solução tem como ser feita em apenas um servidor na matriz e filial, ou precisaria de 2 servidores na matriz e filial ? On 21 set, 13:32, Thiago Gomes <[email protected]> wrote: > Fiz isso numa vez..usando o que o Francisco falou.. adicionei > rotas estaticas no server para a vpn. > > Faça isso e nos retorna ai se deu certo. > > 2009/9/21 Francisco Brasileiro <[email protected]>: > > > > > Olá Renato, > > > Esse comportamento (trafégo web saindo pelo tunnel) se deve em geral a > > questão de roteamento. Quando o tunnel é estabelecido, por default é setado > > a rota default para o tunnel, o que você pode fazer é rotear apenas a faixa > > IP da sua VPN (e/ou outros que queira) para dentro do tunnel e deixa o > > default gateway com o link da BRT. > > > Saudações, > > > Francisco Brasileiro (Kico) > > > 2009/9/21 Renato Rudnicki <[email protected]> > > >> Ola Pessoal. > > >> Gostaria de saber se existe alguma maneira de fazer uma espécie de > >> "divisão de links" com VPN. > >> Bom, o que eu gostaria de fazer, seria, que uma rede use o link da Brasil > >> Telecom, para acessar o sistema da empressa via VPN, mas, para navegação na > >> internet (emails, ftp, web) utilize o link da embratel. Isso é possível > >> ?....No caso, eu estou pensando em usar OpenVPN. > > > -- > > ______________________________________________________________________ > > Francisco Vasconcelos Brasileiro [email protected] > > UIN: 6826562 Linux User: #101368 > > -- > Thiago Gomes --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
