Dúvidas Ligar 2 locais na mesma intranet.

P

paulo.almeida

Power Member
Bom dia.

Necessitava da vossa ajuda.

O meu objetivo: ligar, através da internet, o local A ao local B (separados 15 km entre si), mas em ambos os locais poder aceder a todas as máquinas (quer estejam no local A ou B).

Tenho:

Local A > Router ISP (gama 192.168.1.x) + Router interno (gama 192.168.2.x)

Local B > Router ISP (gama 192.168.3.x) + Router interno (gama 192.168.4.x)

Todas as máquinas ligam aos routers internos, os do ISP só fazem de bridge.

Em ambos os routers internos uso OPENVPN...

Sucede que, a menos que eu esteja a fazer mal as coisas e dá o meu pedido de ajuda, eu não consigo ter as 2 VPN a funcionar em siumultaneo... ou seja, se eu estiver no local A tenho de ligar a VPN para aceder ao local B, mas quem está no local B não consegue aceder ao local A e vice-versa.

Mas a minha ideia era ter esta intranet sempre ligada e em qualquer momento, sem qualquer intervenção manual, quem está no local A poder aceder ao local A e B e quem está no local B poder igualmente aceder ao local A e B e não ter de andar sempre a ligar uma VPN e desligar outra para poder aceder às máquinas do local A e B.

Alguém me consegue dar uma ajuda?
 
Quais os router que estas a usar?
Deves ter certamente as vpn mal configuradas apenas pois isso é algo geralmente fácil de fazer quando se usa router um gui fácil.
 
Lado A - Asus RT-AC87U
Lado B - Xiaomi R1D com o firmware Tomato 1.28.0140 ML-295A190

Em ambos os lados a VPN funciona, o que eu não consigo é resolver o problema que expliquei em cima (quem está no local A poder aceder ao local A e B e quem está no local B poder igualmente aceder ao local A e B e não ter de andar sempre a ligar uma VPN e desligar outra para poder aceder às máquinas do local A e B).
 
Não percebo o que queres dizer com desligar uma é outra.

Tu tens de ter um dos locais com vpn server e o outro como cliente, para os users é transparente, ou tens software de cliente em cada PC?
 
neste momento estas a usar vpn normal e como tens isso nao vai funcionar pq o que tu queres é um site to site vpn tunel

nao sei se vais conseguir isso com esses equipamentos, ja é um conceito avancado de redes, se fosse interligacao atraves de antenas wireless era uma coisa agora por vpn ja é outra historia
 
rjSampaio disse:
Não percebo o que queres dizer com desligar uma é outra.

Tu tens de ter um dos locais com vpn server e o outro como cliente, para os users é transparente, ou tens software de cliente em cada PC?
Clicar para expandir...

o Local A tem VPN server e cliente (a apontar para o local B)
o Local B tem VPN server e cliente (a apontar para o local A)

Se eu estou no local A e quero aceder ao local B (e ás máquinas que ali estão) tenho de ligar o VPN cliente no local A para aceder ao local B e vice-versa.

Se em ambos os locais ligar o VPN server e cliente (a apontar de um para o outro) pura e simplesmente bloqueia... Por isso não me parece que a solução possa ser esta...
 
Como já dito o que pretendes é uma vpn site-to-site ou lan-to-lan.
Nada de vpn server/client

Com o Asus - E EM ALGUNS MODELOS - só consegues configurar IPSec, via OpenVPN (vulgo SSL VPN) não tens essa possibilidade.

O firmware Tomato não sei se terá possibilidade de IPSec Site-to-Site...

Edit: esse modelo Asus não tem sequer a possibilidade de Site-to-Site IPSec...
Portanto com esses equipamentos não consegues o que pretendes.
 
Última edição:
Sim... há sempre alguém que tem receber a ligação (servidor) e alguém que a estabelece (cliente). Mas o tipo de VPN é totalmente distinto de uma ligação servidor/cliente.
Por esse mesmo motivo podes ter uma opção e não ter a outra....
 
Obrigado pela ajuda.
Daquilo que percebo, o que eu preciso, então, para aquilo que pretendo é de uma ligação site-to-site.
Vou focar-me nisso e ver se consigo êxito, então.
Depois deixo aqui os resultados.
Cumps.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo