none
Acesso a uma terceira rede via VPN

    Question

  • Pessoal, não sei nem se este é o local correto para a questão, mas vamos lá.

    .

    Meu ambiente: Windows 2008 Server Standard com ForeFront também Standard.

    .

    Na Matriz sob o range 172.25.60.X temos a saída via ForeFront para a nuvem através do GateWay 172.25.60.1.

    .

    Nesse mesmo range, temos outro GateWay 172.25.60.6 que é exclusivamente acessado por algumas máquinas com rotas adicionadas manualmente para acessar um serviço específico de um cliente nosso, no caso o CIWEB da CAIXA.

    .

    Para acessar este serviço, além da adição manual das rotas, eu também altero a tabela de Hosts do Internet Explorer para que ele possa resolver nomes sem que eu precise configurar o DNS da CAIXA para acesso ao CIWEB em nossa rede. Até aí tudo funciona muito bem e perfeitamente.

    Meu problema é com a filial.

    .

    Meu acesso entre Filial e Matriz é feito via VPN usando o ForeFront. Funciona sem problemas. Consigo acessar tudo na rede da Matriz através de nomes e tudo mais. Uma vez ou outra dentro do acesso VPN utilizamos o serviço de terminal para rodar alguns programas que são muito pesados, mas o CIWEB, embora eu tenha configurado os computadores da Filial como feito na Matriz, os mesmos não acessam o serviço da CAIXA.

    .

    Será que vocês conseguem iluminar meu caminho. Não consigo entender o por quê de não acessar, já que eu na Filial, consigo pingar normalmente o roteador da CAIXA (172.25.60.6) instalado em nossa Matriz e fiz também a adição das rotas como feito na Matriz.

    .

    Sei que via VPN o sistema usa exclusivamente o Gateway para manter-se conectado a outras redes, mas achava que adicionando as rotas na mão, seria possível sair da Filial, passar por nossa Matriz e ser direcionado para a CAIXA.

    .

    Tem alguma solução para isso, mesmo que eu tenha que criar algo específico no Forefront ou no meu ambiente de rede?


    Tedy006 - Espero ter ajudado ou pelo menos tentado.



    • Edited by Tedy006 Tuesday, September 25, 2012 12:38 PM
    Tuesday, September 25, 2012 12:21 PM

All replies

  • Amigo,

    Primeiro ponto, acredito que vc feche essa vpn site-to-site que seria o ideal e uma pratica recomendada, alem da segurança na conexão.

    Segundo, nao adianta apenas criar lá em network rules a rota para as redes mais sim criar as regras de acessos com os protocolos nos quais

    voce ira dar direto as redes se falarem.

    Terceiro, faça o seguinte se as rotas ja estão criadas, faça uma regra firewall policy, e para testes coloque all oultbound ( todos os protocolos de saida )
    Das redes ( Matriz, e filial ) para rede ( Matriz e filial ) todos os usuarios.
    Depois de funcionar oque deseja libere apenas o protocolo em questão.

    faça o teste e retorne aqui !

    abs


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    • Marked as answer by Richard JuhaszOwner Friday, September 28, 2012 12:47 PM
    • Unmarked as answer by Tedy006 Tuesday, October 02, 2012 2:29 PM
    Thursday, September 27, 2012 7:17 PM
  • Cara deve ter algum mal nesse fórum.

    Não entendo como alguns threads são marcados como resposta automaticamente, mas tudo bem. O não consegui fazer funcionar. Estou fazendo uma gambétis com máquinas virtuais.


    Tedy006 - Espero ter ajudado ou pelo menos tentado.

    Tuesday, October 02, 2012 2:31 PM
  • Amigo se vc esta fazendo isso em lab maquina virtual, vc nao ira conseguir simular.
    Apenas conseguira se o seu lab for em sites diferentes, em locais diferentes.

    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    Tuesday, October 02, 2012 4:24 PM
  • Sim, são em locais diferentes.

    .

    Filial em Mogi

    Matriz em São Paulo

    Cliente Bahia

    .

    Mas tudo bem, criei uma máquina virtual só para esse propósito e fiz com que a filial acessasse esta máquina via Terminal. Obrigado pela ajuda. Posteriormente tentarei fazer outros testes para ver se consigo habilitar isso diretamente na filial, sem a necessidade de usar o Terminal. Se eu conseguir, posto uma solução para este problema.


    Tedy006 - Espero ter ajudado ou pelo menos tentado.

    Friday, October 05, 2012 1:28 PM
  • Amigo,

    A solução do seu problema esta acima.
    se voce tem o tmg em ambas as pontas, apenas crie uma vpn site-to-site.
    Após criada faça uma regra de acesso que permitira os protocolos em questão que essas redes
    irão se comunicar.
    Se tiver mais alguma duvida referente a estas configurações, por gentileza poste novamente.

    grato.


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    Friday, October 05, 2012 1:40 PM