Bem-vindo à Comunidade UBNT

Ajuda em projeto VPN

Olá a todos....amigos estou com um projeto muito loco kkk preciso interligar duas rede via VPN site to site , com 2 Edge Router lite !!!

Tenho 2 link dedicados com ip fixo.
Toda a rede em bridge.

Preciso que a casa se comunique com o servidor e pc !!!
Destaquei em vermelho o caminho que preciso que funcione...

A Rede onde esta o servidor já esta funcionando tudo certinho , estou colocando outra rede em funcionamento mas preciso interligar as duas

agradeço a ajuda...

Comentários

  • R4V3RR4V3R 8500 Pontos
    Bom, "VPN" é um balaio que tem uma porção grande de coisas dentro, existem diversas tecnologias, topologias, formas de configuração enfim.. cada uma mais adequada para um tipo de finalidade.
    No seu caso, tipicamente usa-se túneis IPsec, que você pode criar até pela interface web dos edgerouters, já tentou fazer isso?
    https://help.ubnt.com/hc/en-us/articles/115011377588-EdgeRouter-Route-Based-Site-to-Site-IPsec-VPN
    O único problema é que quando você precisar modificar alguma configuração mais específica do túnel, aí você vai ter que usar a CLI, e conhecê-la pelo menos de maneira básica, assim como ter bons conhecimento sobre IPsec também.
    Este outro artigo pode ter informações relevantes nesse sentido: https://help.ubnt.com/hc/en-us/articles/216771078-EdgeRouter-Modifying-the-Default-IPsec-Site-to-Site-VPN
  • Dei uma olha já estas configurações @R4V3R !!!minha duvida seria sobre os ips aplicados no exemplo!! estou estudando pesado o CLI ....mas teoricamente queria ver se tem como do outro lado da VPN alcançar o servidor ?como tivesse na mesma rede física? quero monitorar os equipamentos pelo servidor central ...
  • R4V3RR4V3R 8500 Pontos
    Certo, seu problema não parece ser de configuração, mas conceitual. A grande maioria dos túneis VPN funciona em redes roteadas, ou seja, exatamente como você colocou no desenho, com subredes diferentes em cada ponta. Dependendo da tecnologia é possível ter uma única subrede em ambos os lados, mas isso acrescenta diversos outros problemas à equação, e acredite, não é esse caminho que você quer seguir, mantenha as coisas básicas como está fazendo, e sim, é possível acessar diretamente um equipamento de um lado para o outro para fins de monitoramento, desde que o roteamento esteja OK. Como são apenas duas subredes, na pior das hipóteses uma rota estática em cada roteador já resolve.
    Se você usar IPsec do tipo policy-based, que é o que você consegue via interface web, ele já se encarrega das rotas. Se usar interfaces VTI para terminar os túneis, aí você precisa configurar o roteamento de forma estática, algo bem simples de se fazer.
    aliensystem
Entre ou Registre-se para fazer um comentário.