Registro de novos usuários desabilitado por tempo indeterminado.
O Fórum irá passar por mudanças nos próximos meses começando pela inativação de usuários que não participam ou contribuem com conteúdo.

Acompanhe em https://www.facebook.com/groups/endian.firewall/

Rotear redes passando por VPN IPSec

Duvidas
cfssilva
Newbie
Newbie
Mensagens: 8
Registrado em: 11 Fev 2015 16:35
Sexo: Selecionar - Selecionar
Status: Offline

Rotear redes passando por VPN IPSec

Mensagem por cfssilva » 15 Fev 2017 16:22

Olá, pessoal!

Queria saber se há a possibilidade de montar uma tabela de roteamento entre 2 Endian Firewall (Matriz e Filial) para monitoramento de equipamentos da filial no Nagios, que está na matriz. Explico melhor...

Temos 2 Endian entre matriz e filial e os dois estão conectados via VPN IPSec. Preciso monitorar 2 Access Points que estão na zona azul do Endian da filial. Então estou na seguinte situação das redes:

Matriz: zona verde em rede 10.1.1.0;
Filial: zona azul na rede 192.168.1.0 e a zona verde na rede 192.168.5.0;

Consigo resposta tanto em ping, quanto em traceroute, entre as redes de zona verde de um lado para o outro nos endians, devido à VPN, mas não consigo nenhuma resposta quando é a rede da zona azul, no endian da filial.

Hoje, já possuo equipamentos da filial em pleno monitoramento pelo Nagios, mas que estão em rede pertencente a zona verde.

Agradeço a todos pela atenção e ajuda!



Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1400
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 34
Contato:
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por marceloleaes » 16 Fev 2017 00:24

Na teoria nos parâmetros globais do Ipsec ( primeira tela ) basta marcar a opção VPN on Blue.
Assim você alcança os dispositivos da rede Blue do outro lado.

cfssilva
Newbie
Newbie
Mensagens: 8
Registrado em: 11 Fev 2015 16:35
Sexo: Selecionar - Selecionar
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por cfssilva » 16 Fev 2017 08:43

Bom dia, Marcelo!

Muito obrigado pela resposta, mas não consegui encontrar esta opção. Abri as configurações da VPN montada, mas, ou não tenho essa opção disponível nesta versão ou realmente estou vacilando e não achei a opção.

Não sei se ajuda, mas estou utilizando a versão 2.5.1 "Endian Perfeito".

Agradeço novamente pela atenção e ajuda!

cfssilva
Newbie
Newbie
Mensagens: 8
Registrado em: 11 Fev 2015 16:35
Sexo: Selecionar - Selecionar
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por cfssilva » 16 Fev 2017 08:55

Desculpe por mandar várias mensagens seguidas, mas acho que encontrei a opção (era vacilo meu mesmo... rsrs).
Se for a opção que você recomendou, Marcelo, é a opção "Fazer bridge para" com o drop-down estando (por padrão) em verde e tendo a opção para azul.
Só que aí me bateu uma dúvida: caso eu mude esse bridge da zona verde para a azul, a VPN da forma que está funcionando hoje (transparente para a zona verde) vai parar? Pergunto isso porque já possuo equipamentos que estão sendo monitorados pelo servidor Nagios que está aqui na matriz, além do suporte remoto que posso fazer nas estações de trabalho da filial e o acesso da filial para compartilhamentos que estão aqui na matriz também.
Muito obrigado pela atenção e ajuda novamente!

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1400
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 34
Contato:
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por marceloleaes » 16 Fev 2017 10:53

Ipsec por padrão sempre adiciona a zona VERDE, quando você marca a opção de levar mais uma zona ele só adiciona a zona selecionada no mesmo túnel e cria roteamento necessário por baixo.
Capturar.PNG
Capturar.PNG (21.77 KiB) Exibido 1019 vezes
Capturar.PNG
Capturar.PNG (21.77 KiB) Exibido 1019 vezes

cfssilva
Newbie
Newbie
Mensagens: 8
Registrado em: 11 Fev 2015 16:35
Sexo: Selecionar - Selecionar
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por cfssilva » 17 Fev 2017 11:59

Bom dia, Marcelo!
Achei que fosse vacilo meu, mas a opção que você mencionou, de acordo com o print enviado, não está disponível na versão que utilizo do Endian (primeiro print, abaixo).
endian2.jpg
endian2.jpg (91.48 KiB) Exibido 985 vezes
endian2.jpg
endian2.jpg (91.48 KiB) Exibido 985 vezes
Talvez na versão que uso aqui na empresa (versão 2.5.1 Endian Perfeito By Eduardo Jonck), essa opção tenha sido suprimida, sei lá.
O drop-down que comentei fica ainda na área do servidor OpenVPN (segundo print), que acredito não servir para o meu caso. Acho que estou ficando num beco sem saída... kkkkkkkkk
endian2.jpg
endian2.jpg (91.48 KiB) Exibido 985 vezes
endian2.jpg
endian2.jpg (91.48 KiB) Exibido 985 vezes
Se houver alguma possibilidade via terminal, agradeço muito a ajuda!
Abraços!
Anexos
endian.jpg
endian.jpg (101.76 KiB) Exibido 985 vezes
endian.jpg
endian.jpg (101.76 KiB) Exibido 985 vezes

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1400
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 34
Contato:
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por marceloleaes » 18 Fev 2017 18:45

Jurei que tinha esta opção na 2.5.1, eu uso a 2.4.1 ;D 
Mas como alternativa tu pode subir um segundo túnel entre as redes BLUE, dá no mesmo.

cfssilva
Newbie
Newbie
Mensagens: 8
Registrado em: 11 Fev 2015 16:35
Sexo: Selecionar - Selecionar
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por cfssilva » 19 Fev 2017 19:09

Mas será que mesmo subindo um segundo túnel entre zonas azuis, terei o acesso que preciso entre zona verde da matriz com a zona azul da filial?
Porque o intuito inicial é monitorar os access points que estão na zona azul da filial pelo servidor nagios, que está na zona verde da matriz...
Obrigado novamente pela ajuda!

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1400
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 34
Contato:
Status: Offline

Re: Rotear redes passando por VPN IPSec

Mensagem por marceloleaes » 19 Fev 2017 23:29

Criando regra no firewall inter-zonas liberando as portas necessárias, sim.
A principio a green sempre tem acesso a blue, só tem que criar caminho de volta.

Responder

Voltar para “Duvidas”

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes