Confiruracao de VPN Com varios links [RESOLVIDO]

1. Confiruracao de VPN Com varios links [RESOLVIDO]

flavio nunes dos santos
dkscript

(usa Debian)

Enviado em 13/10/2009 - 14:58h

Boa tarde pessoal do VOL, gostaria de saber se alguém tem uma dica de como montar uma vpn, que utilize como saida alguns links, ou seja varia conexões com a internet, ate mesmo com velocidades distinstas, para que eu possa ter uma segurança em relação a queda de um link o outro assumir e manter a conexão apenas redirecionando os dados que estavam sendo enviados antes por outra rede(outro link), para um dos links que ainda estejam funcionando.

Qual a melhor ou quais possiveis soluções poderia ser feita para este problema?

Agradeço a todos, e resaltar que estas dicas que são postadas no VOL ajudam muito.


  


2. MELHOR RESPOSTA

Juda Benhur
paulistinha

(usa Red Hat)

Enviado em 16/10/2009 - 09:34h

Ola,

eu tambem uso o openvpn e, nao tenho nenhum problema com ele, somente, adiciono as rotas manualmente, pois infelizmente nao consegui resolver o problema de adicao das rotas, nem tive tempo de tentar resolver.

No entanto, me parece que o seu problema esta com o uso do enderecamento ip.

Vou sugerir que voce utilize redes distintas para montar sua vpn, por exemplo:

Ponta A
Rede local: 192.168.0.0/24
interface tun: tun0
tun0 ip: 10.10.0.1, entao sua linha ficaria assim, "ifconfig 10.10.0.1 10.10.0.2"


Ponta B
Rede local: 192.168.4.0/24
interface tun: tun0
tun0 ip: 10.10.0.2, entao sua linha ficaria assim, "ifconfig 10.10.0.2 10.10.0.1"


Note que o nome "tun0" pode variar para tunXXX, onde XXX eh um numero desejado, eu uso aqui, ate o nr 240, ou seja tun240, pois tenho mais de 60 tuneis de openvpn funcionando, um tunel para cada conexao necessaria.

Eh tudo muito simples, se voce fizer devagar e com atencao, vai aprender rapidinho o uso e as configuracoes.

Mas o importante, eh nao usar as mesmas redes ips que usam nas redes locais com os tuneis. Cada tunel, usa somente 2 enderecos ips, um para cada ponta. Assim, vc pode variar bastante, sem nenhum cruzar com o outro.

Pode-se por exemplo ainda, usar 10.X.Y.Z, onde voce determina que:
X eh o numero da filia,
Y uma identificacao
Z o ip que vc quer

Assim, batendo o olho, voce logo ja sabera qual a filial e qual vpn daquela filial vc esta trabalhando.

Boa sorte.
Qualquer coisa, to ae a disposicao.

Um grande abraco!

PS: Desculpe os erros de portugues.

3. Re: Confiruracao de VPN Com varios links [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 14/10/2009 - 09:16h

o openvpn é uma otima solução, de uma olhada no site

www.openvpn.org

flw..


4. VLW

flavio nunes dos santos
dkscript

(usa Debian)

Enviado em 14/10/2009 - 09:31h

Vou testar o openvpn, ja tinha ouvido falar nele.
vlw


5. Re: Confiruracao de VPN Com varios links [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 14/10/2009 - 09:33h

eu publiquei um artigo sobre o openvpn, é a primeira parte, mais sera de grande valia para vc.

http://www.vivaolinux.com.br/artigo/Configuracao-de-um-servidor-VPN-com-OpenVPN-e-chave-estatica/

se nao tiver mais duvida coloca o post como resolv..


abraçao.


6. Erro no tun

flavio nunes dos santos
dkscript

(usa Debian)

Enviado em 15/10/2009 - 17:59h

Oque estarai acontecendo de errado para gerar estes erros e logs desta forma

route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.6.0.1 dev tun0
retorna

SIOCADDRT: No such device

#tail -f /var/log/openvpn/matriz.log
retorna:
Thu Oct 15 17:56:21 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Oct 15 17:56:21 2009 LZO compression initialized
Thu Oct 15 17:56:21 2009 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.4.0/255.255.255.0] and remote VPN [192.168.4.10/255.255.255.255]
Thu Oct 15 17:56:21 2009 TUN/TAP device tun0 opened
Thu Oct 15 17:56:21 2009 TUN/TAP TX queue length set to 100
Thu Oct 15 17:56:21 2009 /sbin/ifconfig tun0 192.168.4.10 pointopoint 192.168.4.239 mtu 1500
Thu Oct 15 17:56:21 2009 /etc/openvpn/rotas.up tun0 1500 1545 192.168.4.10 192.168.4.239 init
Thu Oct 15 17:56:21 2009 openvpn_execve: external program may not be called due to setting of --script-security level
Thu Oct 15 17:56:21 2009 script failed