Matriz & Filiais: rádio + VPN

[moso]

Olá pessoal! 😀

Tenho hoje (de forma simplificada) a seguinte estrutura:

.              |

|

|  matriz  |

|

|

/

/--/

/

|

|

|     predio c/ antenas e switch     |

|

|

/              /              /

/--/           /--/           /--/

/              /              /

|

|   |

|   |

|

| filial 1 |   | filial 2 |   | filial 3 |

|

|   |

|   |

|

Ou seja: a matriz e as filiais são conectadas por links de rádio através da rede 192.168.19.0/24

A rede da matriz é 10.0.0.0/24, da filial 1 é 10.1.0.0/24, da filial 2 é 10.2.0.0/24 e da filial 3 é 10.3.0.0/24.

Com o uso do Endian Community 2.4.1 gostaria de migrar para a seguinte solução:

.              |

|

|  endian  |

|  matriz  |

|

|

|                            |

/                                  |

/--/                                |

/                                 |

|

|     |

|

|     predio c/ antenas e switch     |     | VPNs via internet |

|

|     |

|

/              /              /             |     |     |

/--/           /--/           /--/           |     |     |

/              /              /            |     |     |

|

|   |

|   |

|       |     |     |

|  endian  |   |  endian  |   |  endian  |       |     |     |

| filial 1 |   | filial 2 |   | filial 3 |       |     |     |

|

|   |

|   |

|       |     |     |

/              /              /            |     |     |

/              /              /

|     |     |

/              /                                   |     |

/              /

|     |

/                                                          |

/

|

A ideia é substituir os gateways atuais pelo Endian.

Cada Endian teria três placas de rede: uma para a rede interna local, outra para conectar ao rádio e a outra para conectar ao modem ADSL (que seria configurado em modo bridge).

Eu gostaria de manter os links de rádio como forma principal de comunicação entre as filiais e a matriz.

No caso da comunicação via rádio ter problemas a comunicação deve passar automaticamente para a VPN via internet.

É possível fazer isto com o Endian?

Se sim poderiam me indicar o caminho, como dispor as comunicações e as rotas nos termos “coloridos” (zonas) do Endian?

Parece que a versão 2.4.1 teve mudanças na parte de VPN, não sei como isso afeta a construção deste cenário.

[]’s

[moso]

Olá pessoal!

Alguém aqui no fórum já fez algo parecido com o que eu quero para obter uma espécie de redundância de link entre matriz e filiais?

[]’s

[jabinha]

Cara, eu montei assim, tenho aqui 6 link de internet 2 fibra, 2 radio, 2 dinamico

O RB10000 com 9 wan que recebe os 6 links, a baixo 5 servers endians, 1 squid e proxy, spam, 2 router redes + rotas externas Vpns, 3 router rede + rotas internas clientes, 4 router + rotas servers virtualizados, 5 rouer + acesso wi fi.

todos servers com vlans para rotas autorizados e não autorizados.

Vlw

[moso]

Olá jabinha! 🙂

Minhas principais dúvidas estão na configuração do Endian…

Na matriz o Endian terá na zona verde (br0) os endereços 10.0.0.254 e 192.168.19.254; na zona vermelha (ppp0) o endereço do IP fixo da internet; na zona roxa (tap0) a conexão da VPN.

O Endian da filial terá na zona verde (br0) os endereços 10.1.0.254 e 192.168.19.1; na zona vermelha (ppp0) o endereço do IP fixo da internet; não possui zona roxa mas tem a interface tap1 com um IP fornecido pelo servidor de VPN da matriz.

Como faço para configurar o Endian de forma que por padrão a comunicação entre a filial e a matriz se dê pelos IPs 192.168.19.0/24 (que estão na zona verde, pela interface br0) e que somente se houver interrupção no link de rádio (rede 192.168.19.0/24) a comunicação passe a ser pela VPN?

[]’s

[rck]

moso,

Conseguiu alguma solução?

Estou com uma estrutura parecida e gostaria de implementar uma solução como essa que você colocou!

Tks.

[Autor]

Posts