Como gerenciar centralmente informações de roteamento?

Navegue suas respostas
1

Estou tentando criar uma configuração de VPN, onde há vários Road-Warriors (vários sistemas operacionais) que desejam se comunicar com a rede interna por trás de um gateway de VPN. Os principais fatos são estes:

  • A rede interna é 10.254.0.0/24
  • Sem DHCP
  • Hosts internos são todos RHEL / CentOS 6
  • Road-Warriors recebem endereços virtuais em 10.2.0.0/24
  • O gateway VPN é uma caixa do RHEL 6 com:
    • Endereço interno 10.254.0.111
    • Endereço externo X.X.X.X
  • O gateway da VPN NÃO é o gateway padrão para hosts internos
  • VPN é implementada usando o Strongswan

Até agora Road-Warriors se conectou com sucesso ao gateway da VPN. A questão é que em cada host interno eu tenho que configurar tabelas de roteamento para enviar o tráfego 10.2.0.0/24 até 10.254.0.111 se eu quiser que eles sejam acessíveis para RWs.

Quais são as outras opções? Como posso gerenciar centralmente as informações de roteamento para que elas sejam descobertas automaticamente pelos hosts internos?

    
por Tair 10.04.2013 / 14:48

1 resposta

1

Existem algumas maneiras. A maneira mais fácil é configurar um roteador intermediário (que atua como o gateway padrão para ambas as redes) com as duas sub-redes em diferentes interfaces. O servidor VPN pode estar por trás de um deles, não precisa agir como um.

Então, algo assim:

RWs - Servidor VPN - gateway padrão para servidor vpn - Roteador - gateway padrão - Rede interna

E o roteador teria uma terceira interface conectada à WAN

Como alternativa, você pode ter um script de logon executado nas caixas locais que adicionam a rota 10.2.0.0/24 ao gateway 10.254.0.111. Este pode ficar complicado se eles não tiverem o mesmo número de interface para o tráfego interno.

    
por 10.04.2013 / 15:32

Tags

Rodando o roundcube ao lado do passageiro no nginx Rotas Junos - Especificidade de rota vs Protocolo