OPENVPN + IPSEC

diiegosantos90
(usa Debian)

Enviado em 29/03/2023 - 11:40h

Pessoal, bom dia.
Possuo uma estrutura de 4 servidores firewall em Debian rodando, squid, openvpn, sarg e iptables, ambos exatamente iguais.
Hoje um deles fica na matriz e os outros três em filiais, através da openvpn todas as filiais enxergam toda a rede da matriz e a matriz a rede das três filiais.
Agora estou com um projeto que o sistema que fica na matriz foi migrado para nuvem, essa nuvem é própria da TOTVS e a mesma só possui o IPSEC como solução de VPN.
Minha dúvida é a seguinte, eu consigo configurar um IPSEC em meu firewall da minha matriz para se comunicar com essa nuvem sem afetar a estrutura da minha OPENVPN e se isso for possível, existe algum modo de roteamento que eu consiga fazer as minhas filiais enxergarem essa "nova filial" através dessa estrutura atual da openvpn ?
Sempre trabalhei dessa forma, com matriz enxergando filiais e filial matriz, colocar as filiais pra se enxergarem entre si é algo que nunca precisei fazer e estou um pouco confuso.
Agradeço desde já pela ajuda.

renato_pacheco
(usa Debian)

Enviado em 13/04/2023 - 14:10h

Sim, é possível. Vc precisa:

- Configurar a conexão VPN IPSec com o Strongswan
- Depois de conectado, verificar quais redes ele fornece
- Adicionar as rotas dessas redes nas configs do Servidor OpenVPN (para "empurrar" essas rotas a todos os clientes q se conectarem)

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh