Rotear redes passando por VPN IPSec

Duvidas
cfssilva
Newbie
Newbie
Mensagens: 9
Registrado em: 11 Fev 2015 16:35
Status: Offline

Rotear redes passando por VPN IPSec

Mensagem por cfssilva »

Olá, pessoal!

Queria saber se há a possibilidade de montar uma tabela de roteamento entre 2 Endian Firewall (Matriz e Filial) para monitoramento de equipamentos da filial no Nagios, que está na matriz. Explico melhor...

Temos 2 Endian entre matriz e filial e os dois estão conectados via VPN IPSec. Preciso monitorar 2 Access Points que estão na zona azul do Endian da filial. Então estou na seguinte situação das redes:

Matriz: zona verde em rede 10.1.1.0;
Filial: zona azul na rede 192.168.1.0 e a zona verde na rede 192.168.5.0;

Consigo resposta tanto em ping, quanto em traceroute, entre as redes de zona verde de um lado para o outro nos endians, devido à VPN, mas não consigo nenhuma resposta quando é a rede da zona azul, no endian da filial.

Hoje, já possuo equipamentos da filial em pleno monitoramento pelo Nagios, mas que estão em rede pertencente a zona verde.

Agradeço a todos pela atenção e ajuda!



Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por marceloleaes »

Na teoria nos parâmetros globais do Ipsec ( primeira tela ) basta marcar a opção VPN on Blue.
Assim você alcança os dispositivos da rede Blue do outro lado.

cfssilva
Newbie
Newbie
Mensagens: 9
Registrado em: 11 Fev 2015 16:35
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por cfssilva »

Bom dia, Marcelo!

Muito obrigado pela resposta, mas não consegui encontrar esta opção. Abri as configurações da VPN montada, mas, ou não tenho essa opção disponível nesta versão ou realmente estou vacilando e não achei a opção.

Não sei se ajuda, mas estou utilizando a versão 2.5.1 "Endian Perfeito".

Agradeço novamente pela atenção e ajuda!

cfssilva
Newbie
Newbie
Mensagens: 9
Registrado em: 11 Fev 2015 16:35
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por cfssilva »

Desculpe por mandar várias mensagens seguidas, mas acho que encontrei a opção (era vacilo meu mesmo... rsrs).
Se for a opção que você recomendou, Marcelo, é a opção "Fazer bridge para" com o drop-down estando (por padrão) em verde e tendo a opção para azul.
Só que aí me bateu uma dúvida: caso eu mude esse bridge da zona verde para a azul, a VPN da forma que está funcionando hoje (transparente para a zona verde) vai parar? Pergunto isso porque já possuo equipamentos que estão sendo monitorados pelo servidor Nagios que está aqui na matriz, além do suporte remoto que posso fazer nas estações de trabalho da filial e o acesso da filial para compartilhamentos que estão aqui na matriz também.
Muito obrigado pela atenção e ajuda novamente!

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por marceloleaes »

Ipsec por padrão sempre adiciona a zona VERDE, quando você marca a opção de levar mais uma zona ele só adiciona a zona selecionada no mesmo túnel e cria roteamento necessário por baixo.
Capturar.PNG
Você não está autorizado a ver ou baixar esse anexo.

cfssilva
Newbie
Newbie
Mensagens: 9
Registrado em: 11 Fev 2015 16:35
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por cfssilva »

Bom dia, Marcelo!
Achei que fosse vacilo meu, mas a opção que você mencionou, de acordo com o print enviado, não está disponível na versão que utilizo do Endian (primeiro print, abaixo).
endian.jpg
Talvez na versão que uso aqui na empresa (versão 2.5.1 Endian Perfeito By Eduardo Jonck), essa opção tenha sido suprimida, sei lá.
O drop-down que comentei fica ainda na área do servidor OpenVPN (segundo print), que acredito não servir para o meu caso. Acho que estou ficando num beco sem saída... kkkkkkkkk
endian2.jpg
Se houver alguma possibilidade via terminal, agradeço muito a ajuda!
Abraços!
Você não está autorizado a ver ou baixar esse anexo.

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por marceloleaes »

Jurei que tinha esta opção na 2.5.1, eu uso a 2.4.1 ;D 
Mas como alternativa tu pode subir um segundo túnel entre as redes BLUE, dá no mesmo.

cfssilva
Newbie
Newbie
Mensagens: 9
Registrado em: 11 Fev 2015 16:35
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por cfssilva »

Mas será que mesmo subindo um segundo túnel entre zonas azuis, terei o acesso que preciso entre zona verde da matriz com a zona azul da filial?
Porque o intuito inicial é monitorar os access points que estão na zona azul da filial pelo servidor nagios, que está na zona verde da matriz...
Obrigado novamente pela ajuda!

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por marceloleaes »

Criando regra no firewall inter-zonas liberando as portas necessárias, sim.
A principio a green sempre tem acesso a blue, só tem que criar caminho de volta.

Responder

Voltar para “Duvidas”