Há uma pluralidade de soluções para o seu caso, ou seja, várias combinações de soluções, uma para cada um dos 4 itens que você relaciona. Vamos ao *meu* "conjunto":
2009/9/21 renator <[email protected]> > > Desculpe pessoal, acho que eu havia explicado mal minha situação. No > caso, a filial vpn vai possuir apenas 1 link, quem vai ter 2, será a > matriz. Abaixo, explico um pouco mais detalhado o que preciso fazer. > > Tenho o Seguinte cenário: > > Possuo uma matriz com 2 links de ip fixo. > Possuo algumas filiais com ip fixo, e outras com ip dinamico > > Agora segue as dúvidas: > > 1 - Gostaria de saber se tem como OpenVPN (ou outra solução linux) > trabalhar com os ip's fixos e dinâmicos das filiais. > Sim. Você pode deixar liberado para fechar VPN com qualquer IP de origem, ou IPs específicos, depende da sua configuração do OpenVPN e de seu firewall. > 2 - Existe a possibilidade de fazer redundancia das VPN's ? Tipo, caso > um link da vpn da matriz caia, ele chegue pelo outro link? > É possível, se você tiver AS faz isso pelo BGP, se não tiver, você vai ter que fazer o roteamento na *mão*, na filial você tera que descobrir se o respectivo link da matriz caiu, se caiu então deve alternar a configuração para fechar com o IP do outro link. Aqui eu sugiro a solução baseada em DNS, publique um nome canonico para a sua máquina, caso o link caia, vc altera o registro DNS e publica o novo IP (lembre-se de alterar o registro SOA tb, alem de deixá-lo com um tempo de refresh baixo, tome como base algum dos diversos serviços de DNS dinamico, aka no-ip). Com esta solução você não precisa de nada rodando do lado da filia, só no lado da matriz. > 3 - Além do failover, tem como fazer divisão de links sobre a vpn ? > Por exemplo, a navegação web (http, ftp, email) use uma adsl normal > (por fora da vpn), enquanto o acesso ao ERP, use a rota da vpn (algo > como marcação de pacotes no firewall). > Vide meu email anterior para este item. Aqui é questão de roteamento default. > 4 - Essa solução tem como ser feita em apenas um servidor na matriz e > filial, ou precisaria de 2 servidores na matriz e filial ? > Depende da solução que você adotar, mas básicamente só um servidor revolve. Saudações, Francisco Brasileiro (Kico) -- ______________________________________________________________________ Francisco Vasconcelos Brasileiro [email protected] UIN: 6826562 Linux User: #101368 --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
