Simples Você está fazendo nat , quando entre as vpns não há necessidade de mascarar os ips internos das filiais. basta apenas roteamento. mascaramento neste caso é totalmente desnecessário. ( entre filiais.)
Já peguei problemas semelhante. Att, Ranzes Tamar Em 16 de agosto de 2012 13:01, Luiz Fernando Tomaz Tomaz <[email protected]>escreveu: > para de sofrer, usa o endiam firewall. > > Em 16 de agosto de 2012 12:30, Edmundo Gonçalves > <[email protected]>escreveu: > >> Bacana Max, vou dar uma estudada no squid com hierarquia agora mesmo! >> >> Assim que conseguir algo posto aqui >> >> Obrigado!!! >> >> Em 16 de agosto de 2012 12:24, Max <[email protected]> escreveu: >> >> 2012/8/16 Edmundo Gonçalves <[email protected]>: >>> > Olá pessoal! >>> > >>> > estou com um problema aqui que não consigo resolver >>> > >>> > tenho pendurado no openvpn 3 filiais em questão a conexão tudo >>> funcionando >>> > tranquilamente >>> > meu server openvpn slackware 13.37 com ip 192.168.1.24 >>> > meu squid slackware 13.0 com ip 192.168.1.45 >>> > >>> > minhas filiais >>> > 192.168.2.0/24 >>> > 192.168.3.0/24 >>> > 192.168.4.0/24 >>> > >>> > todas as filiais usam o squid da matriz mas o problema está ao >>> monitorar o >>> > access.log, pois seje de onde eu acesse qualquer site no access.log >>> aparece >>> > o ip do server openvpn e não o ip da filial que está acessando, com >>> isso >>> > estou tendo dficuldades em verificar se preciso bloquear algum site >>> > >>> > pelo proxy consigo pingar qualquer ip de qualquer filial e de qualquer >>> > maquina de qualquer filial consigo pingar o proxy >>> > >>> > alguém pode me dar alguma idéia de como resolver isso? >>> > >>> > Obrigado a todos!!! >>> > >>> > -- >>> > GUS-BR - Grupo de Usuários de Slackware Brasil >>> > http://www.slackwarebrasil.org/ >>> > http://groups.google.com/group/slack-users-br >>> > >>> > Antes de perguntar: >>> > http://www.istf.com.br/perguntas/ >>> > >>> > Para sair da lista envie um e-mail para: >>> > [email protected] >>> >>> Coloca um squid no gateway de cada filial e faz os gateways usarem o >>> squid da matriz em hierarquia. Então tu pega os logs no gateway de >>> cada filial. >>> >>> Ou tira o roteamento e faz tudo virar uma rede só. >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- *Ranzes Tamar *Comptia L+ Certified Novell Certified Cisco Certified LPI Certified Acesse: http://www.ranzes.com.br -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
