OPENVPN + IPSEC

1. OPENVPN + IPSEC

Diego Santos
diiegosantos90

(usa Debian)

Enviado em 29/03/2023 - 11:40h

Pessoal, bom dia.
Possuo uma estrutura de 4 servidores firewall em Debian rodando, squid, openvpn, sarg e iptables, ambos exatamente iguais.
Hoje um deles fica na matriz e os outros três em filiais, através da openvpn todas as filiais enxergam toda a rede da matriz e a matriz a rede das três filiais.
Agora estou com um projeto que o sistema que fica na matriz foi migrado para nuvem, essa nuvem é própria da TOTVS e a mesma só possui o IPSEC como solução de VPN.
Minha dúvida é a seguinte, eu consigo configurar um IPSEC em meu firewall da minha matriz para se comunicar com essa nuvem sem afetar a estrutura da minha OPENVPN e se isso for possível, existe algum modo de roteamento que eu consiga fazer as minhas filiais enxergarem essa "nova filial" através dessa estrutura atual da openvpn ?
Sempre trabalhei dessa forma, com matriz enxergando filiais e filial matriz, colocar as filiais pra se enxergarem entre si é algo que nunca precisei fazer e estou um pouco confuso.
Agradeço desde já pela ajuda.


  


2. Re: OPENVPN + IPSEC

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 13/04/2023 - 14:10h

Sim, é possível. Vc precisa:

- Configurar a conexão VPN IPSec com o Strongswan
- Depois de conectado, verificar quais redes ele fornece
- Adicionar as rotas dessas redes nas configs do Servidor OpenVPN (para "empurrar" essas rotas a todos os clientes q se conectarem)

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts