Matriz e Filial com IPsec -

Marcado: ipsec

Este tópico contém 6 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 9 meses atrás por marcellod9.

Visualizando 6 respostas da discussão

Autor
Posts
- julho 5, 2011 às 3:16 am #1155
  marcellod9
  Participante
  Olá,
  Já tem alguns dias que estou tentando uma conexão IPsec e não estou tendo sucesso, será que alguém pode me ajudar?
  Vou tentar explicar as minhas configurações
  MATRIZ
  Fui em VPN habilitei o serviço, Fui adicionar e marquei REDE para REDE VPN, escolhi a interface e em “Anfitrião/IP remoto:” (ip da Filial)”SUBNET LOCAL” (192.168.200.0/24), IDlocal e ID remoto deixei em branco.
  Filial
  Fui em VPN habilitei o serviço, Fui adicionar e marquei REDE para REDE VPN, escolhi a interface e em “Anfitrião/IP remoto:” (ip da Matriz)”SUBNET LOCAL” (192.168.199.0/24), IDlocal e ID remoto deixei em branco.
  Mais o conexão so aparece fechada, essas configurações estão corretas?
  Abraço!
  
  Wireguard_webadmin
  Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
  Principais funcionalidades:
  - Sistema de Firewall completo e flexível.
  - Encaminhamento de portas
  - Suporte a multi usuário com níveis diferentes de acesso
  - Múltiplas instâncias do Wireguard
  - Crypto key routing para configuração de VPN site-to-site
  
  O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- julho 5, 2011 às 3:30 am #8461
  Edinho
  Participante
  Marcelo,
  estes IP’s da Matriz e da Filial são IP’s fixos?
  Se SIM=Ok!, se NÃO=Você utiliza DNS Dinâmico (DynDNS, NoIP, etc…)
  Outra coisa…
  Você gerou o certificado em cada firewall e os colocou no outro firewall?
- julho 5, 2011 às 2:33 pm #8462
  marcellod9
  Participante
  Olá Edinho, sim são todos fixos,
  Outra dúvida e em relação a SUBNET REMOTA, recapitulando as configurações anteriores tudo fica assim.
  MATRIZ
  Fui em VPN habilitei o serviço, Fui adicionar e marquei REDE para REDE VPN, escolhi a interface e em “Anfitrião/IP remoto:” (ip da Filial)”SUBNET LOCAL” (192.168.200.0/24), SUBNET REMOTA “(192.168.199/0)” IDlocal e ID remoto deixei em branco.
  Filial
  Fui em VPN habilitei o serviço, Fui adicionar e marquei REDE para REDE VPN, escolhi a interface e em “Anfitrião/IP remoto:” (ip da Matriz)”SUBNET LOCAL” (192.168.199.0/24), SUBNET REMOTA “(192.168.200.0/0)” IDlocal e ID remoto deixei em branco.
  Em subnet remota eu setei a sub net do outro endian.
- julho 6, 2011 às 12:03 am #8463
  ronaldodavi
  Participante
  eu acho que tem algo errado nessa config muda os ips para 0.0.0.1 e 0.0.0.2 bate um ss e envia para analisarmos as telas de config tuas.
  So 1 pergunta pq optar por Ipsec ?
- julho 6, 2011 às 1:05 pm #8464
  marcellod9
  Participante
  Olá amigo,
  E a primeira vez que vou criar essa conexão com o ENDIAN e optei pelo IPSEC para iniciar os testes e decidir entre o IPSEC ou OPENVPN.
  Qual vc acha que me atender melhor???
  O meu cenário e o seguinte,
  Tenho na matriz um ENDIAN 2.4 funcionando com proxy não-transparente, preciso colocar outro endian failia para que os computadores da da mesma tenham acesso a todos os recursos do domínio da Matriz, inclusive a autenticação no proxy da Matriz.
  OBs: meus ip´s são todos fixos.
- julho 6, 2011 às 3:03 pm #8465
  ronaldodavi
  Participante
  Use OpenVPN mais facil de configurar e menos problematico.
  O ipsec foi criado como um auxiliador do ipv6 depois foi adaptado ao ipv4
  o OpenVPN foi criado pensando em VPN entao para cada conexao ele cria um placa de rede virtual facilita na analise.
- julho 13, 2011 às 12:07 am #8466
  marcellod9
  Participante
  Olá Ronaldo, fiz a conexão mais não estou conseguindo a comunição do pc da rede B com os da rede A, estou tentando criar uma regra no Trafego VPN, mais ainda não obtive sucesso, alguma sugestão???
Autor
Posts

Visualizando 6 respostas da discussão

O tópico ‘Matriz e Filial com IPsec’ está fechado para novas respostas.

Matriz e Filial com IPsec

Wireguard_webadmin