VPN não acessa redes Roteadas

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte VPN não acessa redes Roteadas

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • fevereiro 22, 2013 às 1:04 pm #2499
      fdfelix
      Participante

      Bom Dia, meu endian está operando corretamente, acesso servidores sem problemas.

      Porém em minha rede 192.168.1.0 possuo uma rota para um servidor com IP 180.1.1.10, essa rota funciona perfeitamente dentro da rede, acesso via remote desktop, ping e todo resto.

      Gostaria de fazer com que o Client VPN consiga acessar essa rede pela VPN, o que não é possível, isso pode ser alguma regra de firewall vpn? Configuração individual do usuário?

      Não consigo nem pingar a rede 180.1.1.10 quando fecho a vpn, todos os serviços da rede 192 funcionam normalmente.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • fevereiro 22, 2013 às 5:57 pm #13825
      Dennye Garcia
      Participante

      O que acontece é o seguinte: quando você se conecta via VPN é criada uma interface virtual que vai receber um ip do servidor de VPN que provavelmente está configurado como Bridge, então você recebe um ip da sua rede local da empresa no seu computador. Bom, aprofundando. Você estão então conectado em 2 redes, a sua local onde você estiver e a local da sua empresa,ok. Existe um calculo que é feito pelo protocolo TCP/IP chamado de ANDING, que faz o seguinte. Quando você acessa um endereço qualquer ele converte o seu endereço IP e sua Macara de rede em binário e multiplica um pelo outro (faz isso com o ip de origem e com o ip de destino). Se o resultado for igual, quer dizer que o endereço de destino esa na sua rede então não vai para nenhum gateway, fazendo a comunicação direta com o host. Quando o resultado é diferente ele envia para um gateway qu vai se encarregar de achar as rotas e endereços de destino. Concluindo isto, você vai conseguir acessar tanto a sua rede interna como a rede local da empresa, pois voc~es está localizado localmente nas duas rede. Já quando tent acessar o endereço 180.x.x.x, que não pertence a nenhuma da redes, ele envia para o seu gwateay da rede que é o seu modem ou firewall da rede que você está fisicamente. Dai esse gw nao conhece o caminho para chegar a este host. por isso que vc nao consegue o acesso.

      Resolução: crie uma rota local na sua maquina que esta conectada na vpn dizendo que quando vc for acessar a rede 180.x.x.x ele encaminhe os pacotes para o gw da sua vpn.

      Att.,

      Dennye Garcia

    • fevereiro 27, 2013 às 4:26 pm #13826
      fdfelix
      Participante

      Dennye, muito obrigado pela ótima explicação…!

      Pensei no seguinte, hoje na minha empresa tenho um servidor linux usado apenas para fechar a VPN com um client, esse cara foi adicionado na roda do Endian…

      Gostaria de fechar a VPN com esse cliente que usa OpenVPN diretamente pelo Endian, é possível? quais informações preciso do cliente para fazer isso?

  • Autor
    Posts
Visualizando 2 respostas da discussão
  • O tópico ‘VPN não acessa redes Roteadas’ está fechado para novas respostas.