Conectar clientes que estão atrás de um Firewall na VPN

redevitalfarma
(usa Debian)

Enviado em 10/01/2012 - 12:57h

Boa tarde a todos,

tenho o seguinte ambiente para interligar em VPN:

Um Servidor CentOS (UOL CLOUD) que é o meu servidor da VPN,

Tenho 4 lojas que preciso conectar a este servidor, os servidores das lojas rodam no Debian 6, e já estão conectados na VPN, porém não estou conseguindo fazer com que as máquinas que estão nas minha filiais conectem na VPN.
Tem alguma configuração que preciso fazer nos Firewalls das lojas para liberar? ou algo assim.


Agradeço desde já.

eritonalmeida
(usa Debian)

Enviado em 10/01/2012 - 13:09h

Seu problema é com rota, precisa ver nos gateways da filiais como estão as rotas.

redevitalfarma
(usa Debian)

Enviado em 10/01/2012 - 13:22h

como fica a linha de rota nos firewalls?

eu acertando as rotas não preciso configurar nada nos clientes windows?

tenhos 3 filiais com rede 192.168.1.0/24 e 1 com rede 10.0.0.0/24 e a rede da vpn 172.16.1.0/24

eritonalmeida
(usa Debian)

Enviado em 10/01/2012 - 13:34h

Não estou entendendo bem. Essas máquinas que não conectam passam pelo Debian que tem VPN? Esse Debian é o default gateway?

redevitalfarma
(usa Debian)

Enviado em 10/01/2012 - 15:02h

Então, é assim, eu tenho um Firewall para cada filial com Debian, bloqueando com iptables e squid,

como eu faço para configurar os clientes windows para conectar conectar na VPN,

eu vou precisar de uma chave para cada máquina windows?

magnopeem_rj
(usa Ubuntu)

Enviado em 15/01/2012 - 21:36h

caro colega ,
que tipo de interface esta sendo usada? tun, br, tap ?
outra se os servidores debian ja estao interligados porque vc quer que as maquinas internas entram na vpn ? se no caso os servidores ja estao intreligados as maquians vai ser enchergar concorda?

redevitalfarma
(usa Debian)

Enviado em 16/01/2012 - 08:25h

Bom dia Magno,

eu concordo que com os servidores interligados as maquinas da rede interna teriam que funcionar, mas adiciono rota nos firewalls e ele para de pingar as máquinas da rede interna, será que estou criando a rota errada?

route add -net 172.16.1.0 255.255.255.0 gw 192.168.1.1

onde

172.16.1.0 é a rede da VPN
e
192.168.1.1 é o IP do gateway da minha segunda filial, que já está conectado na VPN
o Servidor da VPN vai ter apenas o IP real

está errado?

magnopeem_rj
(usa Ubuntu)

Enviado em 16/01/2012 - 22:22h

que tipo de interface esta sendo usada??

me parece que esta sendo usada ou tap ou br.

voce quer fazer que tipo de forma .

tipo um servidor principal que todas as vpns vao se comunicar por ele ou uma se comunicando com a outra ?

redevitalfarma
(usa Debian)

Enviado em 16/01/2012 - 22:52h

Entao eu configurei até agora com tun, não sei se está certo.

Eu quero que todos os computadores de todas as lojas façam parte da VPN através de um unico servidor,

tenho que criar uma chave para cada cliente da VPN certo? tanto windows como linux, mas o problema é que os clientes windows que estão atrás dos firewalls não acessam a VPN,

gostaria de saber qual a maneira correta de montar essa estrutura


desde já obrigado pela força.

magnopeem_rj
(usa Ubuntu)

Enviado em 16/01/2012 - 23:01h

entao com a interface tun a rota tem que ser feita no servidor que vai fazer a ponte , esse servidor principal tem firewall ?

o servidor esta com interface grafica ou linha de comando ?

redevitalfarma
(usa Debian)

Enviado em 16/01/2012 - 23:03h

Sim, esse servidor tem firewall, mas fazendo assim aí os clientes vao conectar com uma chave para cada ou vai ser uma geral?

magnopeem_rj
(usa Ubuntu)

Enviado em 02/04/2012 - 09:23h

caro colaborador

prefiro colocar uma bem configurada e repassala para os demais clientes , a mesma chave pois fica mais facil , e todo o mes trocalas