VPN - Indicacao de Estrutura
Preciso montar uma VPN com as Seguintes Condicoes:
Gostaria de algumas dicas sobre um cenário que tenho em meus clientes:
Loja Central - Servidor Central - CentOS 5.x (Petrolina)
Loja 001 - No Server - Client's Windows XP, 7, 8 - (Juazeiro)
Loja 002 - No Server - Client's Windows XP, 7, 8 - (Juazeiro)
Resumindo, tenho 2 lojas remotas com suas redes definidas, e preciso que elas façam acesso a uma aplicação WEB localizada
no servidor da loja central.
O que você recomendaria usar? OpenVPN?
Nenhuma das lojas tem IP Fixo.
Gostaria de algumas dicas sobre um cenário que tenho em meus clientes:
Loja Central - Servidor Central - CentOS 5.x (Petrolina)
Loja 001 - No Server - Client's Windows XP, 7, 8 - (Juazeiro)
Loja 002 - No Server - Client's Windows XP, 7, 8 - (Juazeiro)
Resumindo, tenho 2 lojas remotas com suas redes definidas, e preciso que elas façam acesso a uma aplicação WEB localizada
no servidor da loja central.
O que você recomendaria usar? OpenVPN?
Nenhuma das lojas tem IP Fixo.
Samuel Silva.
Curtidas 0
Respostas
Alex Lekao
18/02/2014
Oi Samuel, boa tarde!!
Aqui na empresa tbm temos VPN, e temos um Cenário parecido, temos uma matriz e quatro filiais, com arquivos em repositorio na matriz e outras coisas que saem daqui.
Com IP Dinamico, acredito que fique um pouco mais complicado, mas vamos la.
Aqui nos usamos Um computador com Linux FreeBSD e MonoWall instalado, na matriz e nas filiais.
Essas maquina tinham duas placas de Rede, uma para a WAN e uma para a LAN.
Se nao me engano para vc usar IP Dinamico, vc tera que usar algum servico de DNS, nao me lembro os nomes agora, que ele fara a Resolucao de Nomes para vc direcionando assim para as maquinas.
Aqui estamos migrando de infra, estamos implemntanndo o SonicWall e com ele so teremos a necessidade de IP fixo na minha matriz, ponto concetrador, e nas filiais usaremos IP Dinamico.
Desculpe nao poder ajudar mais... infraestrutura nao eh o meu forte.
Espero ter ajudado.
Abraco.
Alex - Lekao
Aqui na empresa tbm temos VPN, e temos um Cenário parecido, temos uma matriz e quatro filiais, com arquivos em repositorio na matriz e outras coisas que saem daqui.
Com IP Dinamico, acredito que fique um pouco mais complicado, mas vamos la.
Aqui nos usamos Um computador com Linux FreeBSD e MonoWall instalado, na matriz e nas filiais.
Essas maquina tinham duas placas de Rede, uma para a WAN e uma para a LAN.
Se nao me engano para vc usar IP Dinamico, vc tera que usar algum servico de DNS, nao me lembro os nomes agora, que ele fara a Resolucao de Nomes para vc direcionando assim para as maquinas.
Aqui estamos migrando de infra, estamos implemntanndo o SonicWall e com ele so teremos a necessidade de IP fixo na minha matriz, ponto concetrador, e nas filiais usaremos IP Dinamico.
Desculpe nao poder ajudar mais... infraestrutura nao eh o meu forte.
Espero ter ajudado.
Abraco.
Alex - Lekao
GOSTEI 0
Rodrigo Oliveira
18/02/2014
Alex, sempre escuto falar desse VPN, ele é um programa especifico para trafego de dados?
GOSTEI 0
Alex Lekao
18/02/2014
Ola Rodrigo, boa tarde!!!
Desculpe a demora em responder.
VPN eh uma rede virtual que eh criada dentro de uma outra rede publica, no caso usualmente a internet, comumente dizemos que eh um tunel criado dentro da propria rede internet onde sera trafegado os dados das rede envolvidas.
Eh uma rede virtual privada, VPN = Virtual Private NetWork.
Normalmente tem-se utilitarios que te auxiliam na criacao da VPN ou vc cria diretamente na rede do seu SO.
No nosso caso temos um servidor que usa o SO FreeBSD com o MonoWall instalado, esse monowall eh um firewall que fornece a criacao de VPNs e outras funcionalidades.
Roteadores tbm costumam ter esse recurso.
Nao sei se ajudei, peco desculpas por nao ajudar mais e melhor, mas eu nao sou de infra entao nao conheco bem a respeito.
Abraco.
Alex - Lekao
Desculpe a demora em responder.
VPN eh uma rede virtual que eh criada dentro de uma outra rede publica, no caso usualmente a internet, comumente dizemos que eh um tunel criado dentro da propria rede internet onde sera trafegado os dados das rede envolvidas.
Eh uma rede virtual privada, VPN = Virtual Private NetWork.
Normalmente tem-se utilitarios que te auxiliam na criacao da VPN ou vc cria diretamente na rede do seu SO.
No nosso caso temos um servidor que usa o SO FreeBSD com o MonoWall instalado, esse monowall eh um firewall que fornece a criacao de VPNs e outras funcionalidades.
Roteadores tbm costumam ter esse recurso.
Nao sei se ajudei, peco desculpas por nao ajudar mais e melhor, mas eu nao sou de infra entao nao conheco bem a respeito.
Abraco.
Alex - Lekao
Alex, sempre escuto falar desse VPN, ele é um programa especifico para trafego de dados?
GOSTEI 0
Rodrigo Oliveira
18/02/2014
obrigado Alex, entendi.
GOSTEI 0
Alex Lekao
18/02/2014
Blz.
precisando de algo estamos ai.
Abraco.
Alex - Lekao
precisando de algo estamos ai.
Abraco.
Alex - Lekao
GOSTEI 0
Rodrigo Oliveira
18/02/2014
Blz.
precisando de algo estamos ai.
Abraco.
Alex - Lekao
precisando de algo estamos ai.
Abraco.
Alex - Lekao
pode deixar, pergunto mesmo.
GOSTEI 0
Alex Lekao
18/02/2014
Blz...
tamoae para ajudar.
o que eu souber eu compartilho.
Abraco.
Alex - Lekao
tamoae para ajudar.
o que eu souber eu compartilho.
Abraco.
Alex - Lekao
GOSTEI 0
Samuel Silva.
18/02/2014
Bom dia,
O problema foi solucionado com o uso de routerboards (RB) (mikrotik) nas duas pontas. RBs essas que podem executar varios serviços de atualização de IP em servidores de DNS gratuitos.
O problema foi solucionado com o uso de routerboards (RB) (mikrotik) nas duas pontas. RBs essas que podem executar varios serviços de atualização de IP em servidores de DNS gratuitos.
GOSTEI 0
Alex Lekao
18/02/2014
Oi Samuel, bom dia!!!
Obrigado pelo retorno.
Aqui, acho que mencionei acima rsrsr, usamos o MonoWall em maquinas com Linux FreeBSD, mas acredito que funcione com outras versoes do Linux tbm, como por exemplo o CentOS, ele tem recursos tbm de uso de DDNS, se nao me engano.
Estamos migrando a nossa estrutura para um Apliance que fara esse trabalho tbm, e agregara a funcao de firewall, proxy, e algumas outras coisas, ja colocamos o primeiro e devagarinho vamos colocando nas demais unidades de nossa empresa, eh muito bom tbm o uso de Apliance, esse apliance eh o SoniWall da DELL.
CAso vc queira usar, existe a possibilidade tbm de usar o RV42, um router simples da cisco que tbm fecha vpns e a proposta dele eh fazer load balance em links de internet, vc pode usar dois links, tbm tem as funcoes de firewall etc.
Bom, boa sorte ai e sucesso!!!
Abraco.
Alex - Lekao
Obrigado pelo retorno.
Aqui, acho que mencionei acima rsrsr, usamos o MonoWall em maquinas com Linux FreeBSD, mas acredito que funcione com outras versoes do Linux tbm, como por exemplo o CentOS, ele tem recursos tbm de uso de DDNS, se nao me engano.
Estamos migrando a nossa estrutura para um Apliance que fara esse trabalho tbm, e agregara a funcao de firewall, proxy, e algumas outras coisas, ja colocamos o primeiro e devagarinho vamos colocando nas demais unidades de nossa empresa, eh muito bom tbm o uso de Apliance, esse apliance eh o SoniWall da DELL.
CAso vc queira usar, existe a possibilidade tbm de usar o RV42, um router simples da cisco que tbm fecha vpns e a proposta dele eh fazer load balance em links de internet, vc pode usar dois links, tbm tem as funcoes de firewall etc.
Bom, boa sorte ai e sucesso!!!
Abraco.
Alex - Lekao
GOSTEI 0
Rodrigo Oliveira
18/02/2014
ja que citou CISCO, sabe dizer se um profissional da area ganha muito(com certificação.)
GOSTEI 0
Alex Lekao
18/02/2014
Oi Rodrigo, boa tarde!!!
CAra honestamente eu nao sei.
mas acredito que sim.
o problema eh que os salarios da galera de infra normalmente sao os mais baixos. rsrsr
pelo menos essa eh a impressao que tenho. rsrsr
Abraco.
Alex - Lekao
CAra honestamente eu nao sei.
mas acredito que sim.
o problema eh que os salarios da galera de infra normalmente sao os mais baixos. rsrsr
pelo menos essa eh a impressao que tenho. rsrsr
Abraco.
Alex - Lekao
GOSTEI 0
Rodrigo Oliveira
18/02/2014
será que é mesmo??? hehehe...ouvi dizer que a prova não é tão facil. tb da uma impressão de que o profissional seja valorizado.
GOSTEI 0
Roniere Almeida
18/02/2014
Aproveitando o post, esse VPN é apenas uma configuração ou é preciso ter um software para isso?
é possivel testar em uma vm com Windows Server 2003?
é possivel testar em uma vm com Windows Server 2003?
GOSTEI 0
Roniere Almeida
18/02/2014
Alex???
GOSTEI 0
Alex Lekao
18/02/2014
Oi Rodrigo,
nao quiz dizer que os profissionais certificados da cisco ganham menos...
mas que os profissionais de infra normalmente sao pior remunerados... embora que aqueles que devam ter certificacoes na area tenham um ganho maior a respeito.
nao quiz dizer que os profissionais certificados da cisco ganham menos...
mas que os profissionais de infra normalmente sao pior remunerados... embora que aqueles que devam ter certificacoes na area tenham um ganho maior a respeito.
será que é mesmo??? hehehe...ouvi dizer que a prova não é tão facil. tb da uma impressão de que o profissional seja valorizado.
GOSTEI 0
Alex Lekao
18/02/2014
Oi Roniere,
Tem software para isso...
nao me lembro agora exatamente se eh possivel fazer isso direto no windows por exemplo para ele gerenciar tudo.
Acredito que sim.
honestamente eu nao tenho conhecimentos tao profundos assim a este respeito.
mas acredito que seja possivel, vc provavelmente tera que adicionar pacote do windows para fazer essas opcoes e nas pontas fechar as vpns, as vezes eh mais facil e pratico usar softwares especificos para isso, ou no caso apliances, que acaba sendo mais eficientes as vezes. rsrsr
Tem software para isso...
nao me lembro agora exatamente se eh possivel fazer isso direto no windows por exemplo para ele gerenciar tudo.
Acredito que sim.
honestamente eu nao tenho conhecimentos tao profundos assim a este respeito.
mas acredito que seja possivel, vc provavelmente tera que adicionar pacote do windows para fazer essas opcoes e nas pontas fechar as vpns, as vezes eh mais facil e pratico usar softwares especificos para isso, ou no caso apliances, que acaba sendo mais eficientes as vezes. rsrsr
Aproveitando o post, esse VPN é apenas uma configuração ou é preciso ter um software para isso?
é possivel testar em uma vm com Windows Server 2003?
é possivel testar em uma vm com Windows Server 2003?
GOSTEI 0
Roniere Almeida
18/02/2014
certo Alex, mas me diz uma coisa, esses software geralmente são pagos não é? tem alguma forma ou possibilidade de pegar um para teste apenas?
GOSTEI 0
Alex Lekao
18/02/2014
Oi Roniere,
Honestamente nao sei, os que usei, nao eram, eles eram em plataforma linux.
o Nome era MonoWall, tem basicamente tudo que se precisa para montar uma VPN e Firewall.
Agora se vc partir para apliances, eles sao caros, e os softwares tbm tem licenca de uso.
estamos usando um apliance aqui na empresa, tivemos que comprar o equipamento e nao me lembro exatamente se duas ou tres licenas, que cada uma era para uma finalidade especifica.
Acredito que no windows tbm nao seja dificil de montar nao.
Vou ver se acho alguma coisa, e posto aqui.
Abraco.
Honestamente nao sei, os que usei, nao eram, eles eram em plataforma linux.
o Nome era MonoWall, tem basicamente tudo que se precisa para montar uma VPN e Firewall.
Agora se vc partir para apliances, eles sao caros, e os softwares tbm tem licenca de uso.
estamos usando um apliance aqui na empresa, tivemos que comprar o equipamento e nao me lembro exatamente se duas ou tres licenas, que cada uma era para uma finalidade especifica.
Acredito que no windows tbm nao seja dificil de montar nao.
Vou ver se acho alguma coisa, e posto aqui.
Abraco.
GOSTEI 0
Roniere Almeida
18/02/2014
imaginava isso mesmo, hehe, mas obrigado e fico no aguardo de possiveis links.
vlw
vlw
GOSTEI 0
Alex Lekao
18/02/2014
Oi Roniere,
Entao, pelo que percebi, vc consegue fazer, no xp, 7, 8, 2008, 2012, etc.
e parece bem simples.
vou colocar dois links sobre fazer no windows server 2008 que acredito que seja a opcao mais indicada e profissional da coisa.
eh bem possivel que dependendo da versao do 2008 nao tenha que pagar mais por isso, mas vale lembra que esses servicos do windows vc tem que cals de acesso, nos casos da vpn eu desconheco, mas possivelmente dependendo da empresa e da estrutura que estiver montando isso ja estaria contemplado.
eu ate comecei a testar na opcao do windows 2008 em uma vm que tenho, aqui, mas ja parei, demora um pouco e tempo eh um artigo de luxo ultimamente...kkkkkk
seguem os links.
[url]http://www.youtube.com/watch?v=2g2NsTUnUEY[/url]
[url]http://suportederede.wordpress.com/2011/12/31/como-criar-um-servidor-vpn-no-windows-server-2008-r2/[/url]
essa eh usando linux, aqui do forum mesmo. rsrsr
[url]https://www.devmedia.com.br/montando-uma-vpn-com-o-openvpn/26670[/url]
Espero que ajude.
Abraco.
Alex - Lekao
Entao, pelo que percebi, vc consegue fazer, no xp, 7, 8, 2008, 2012, etc.
e parece bem simples.
vou colocar dois links sobre fazer no windows server 2008 que acredito que seja a opcao mais indicada e profissional da coisa.
eh bem possivel que dependendo da versao do 2008 nao tenha que pagar mais por isso, mas vale lembra que esses servicos do windows vc tem que cals de acesso, nos casos da vpn eu desconheco, mas possivelmente dependendo da empresa e da estrutura que estiver montando isso ja estaria contemplado.
eu ate comecei a testar na opcao do windows 2008 em uma vm que tenho, aqui, mas ja parei, demora um pouco e tempo eh um artigo de luxo ultimamente...kkkkkk
seguem os links.
[url]http://www.youtube.com/watch?v=2g2NsTUnUEY[/url]
[url]http://suportederede.wordpress.com/2011/12/31/como-criar-um-servidor-vpn-no-windows-server-2008-r2/[/url]
essa eh usando linux, aqui do forum mesmo. rsrsr
[url]https://www.devmedia.com.br/montando-uma-vpn-com-o-openvpn/26670[/url]
Espero que ajude.
Abraco.
Alex - Lekao
GOSTEI 0
Roniere Almeida
18/02/2014
ajuda 100% approves!!!
obrigado mesmo aew.
obrigado mesmo aew.
GOSTEI 0
Alex Lekao
18/02/2014
blz...
precisando e so falar...
eu souber de algo, compartilho sempre.
precisando e so falar...
eu souber de algo, compartilho sempre.
GOSTEI 0
Roniere Almeida
18/02/2014
pode deixar, apareceu duvida, estarei aqui.
GOSTEI 0