Asked by:
Acesso a uma terceira rede via VPN

-
Pessoal, não sei nem se este é o local correto para a questão, mas vamos lá.
.
Meu ambiente: Windows 2008 Server Standard com ForeFront também Standard.
.
Na Matriz sob o range 172.25.60.X temos a saída via ForeFront para a nuvem através do GateWay 172.25.60.1.
.
Nesse mesmo range, temos outro GateWay 172.25.60.6 que é exclusivamente acessado por algumas máquinas com rotas adicionadas manualmente para acessar um serviço específico de um cliente nosso, no caso o CIWEB da CAIXA.
.
Para acessar este serviço, além da adição manual das rotas, eu também altero a tabela de Hosts do Internet Explorer para que ele possa resolver nomes sem que eu precise configurar o DNS da CAIXA para acesso ao CIWEB em nossa rede. Até aí tudo funciona muito bem e perfeitamente.
Meu problema é com a filial.
.
Meu acesso entre Filial e Matriz é feito via VPN usando o ForeFront. Funciona sem problemas. Consigo acessar tudo na rede da Matriz através de nomes e tudo mais. Uma vez ou outra dentro do acesso VPN utilizamos o serviço de terminal para rodar alguns programas que são muito pesados, mas o CIWEB, embora eu tenha configurado os computadores da Filial como feito na Matriz, os mesmos não acessam o serviço da CAIXA.
.
Será que vocês conseguem iluminar meu caminho. Não consigo entender o por quê de não acessar, já que eu na Filial, consigo pingar normalmente o roteador da CAIXA (172.25.60.6) instalado em nossa Matriz e fiz também a adição das rotas como feito na Matriz.
.
Sei que via VPN o sistema usa exclusivamente o Gateway para manter-se conectado a outras redes, mas achava que adicionando as rotas na mão, seria possível sair da Filial, passar por nossa Matriz e ser direcionado para a CAIXA.
.
Tem alguma solução para isso, mesmo que eu tenha que criar algo específico no Forefront ou no meu ambiente de rede?
Tedy006 - Espero ter ajudado ou pelo menos tentado.
- Edited by Tedy006 Tuesday, September 25, 2012 12:38 PM
Question
All replies
-
Amigo,
Primeiro ponto, acredito que vc feche essa vpn site-to-site que seria o ideal e uma pratica recomendada, alem da segurança na conexão.
Segundo, nao adianta apenas criar lá em network rules a rota para as redes mais sim criar as regras de acessos com os protocolos nos quais
voce ira dar direto as redes se falarem.
Terceiro, faça o seguinte se as rotas ja estão criadas, faça uma regra firewall policy, e para testes coloque all oultbound ( todos os protocolos de saida )
Das redes ( Matriz, e filial ) para rede ( Matriz e filial ) todos os usuarios.
Depois de funcionar oque deseja libere apenas o protocolo em questão.faça o teste e retorne aqui !
abs
Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |
- Marked as answer by Richard JuhaszOwner Friday, September 28, 2012 12:47 PM
- Unmarked as answer by Tedy006 Tuesday, October 02, 2012 2:29 PM
-
Cara deve ter algum mal nesse fórum.
Não entendo como alguns threads são marcados como resposta automaticamente, mas tudo bem. O não consegui fazer funcionar. Estou fazendo uma gambétis com máquinas virtuais.
Tedy006 - Espero ter ajudado ou pelo menos tentado.
-
Amigo se vc esta fazendo isso em lab maquina virtual, vc nao ira conseguir simular.
Apenas conseguira se o seu lab for em sites diferentes, em locais diferentes.Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |
-
Sim, são em locais diferentes.
.
Filial em Mogi
Matriz em São Paulo
Cliente Bahia
.
Mas tudo bem, criei uma máquina virtual só para esse propósito e fiz com que a filial acessasse esta máquina via Terminal. Obrigado pela ajuda. Posteriormente tentarei fazer outros testes para ver se consigo habilitar isso diretamente na filial, sem a necessidade de usar o Terminal. Se eu conseguir, posto uma solução para este problema.
Tedy006 - Espero ter ajudado ou pelo menos tentado.
-
Amigo,
A solução do seu problema esta acima.
se voce tem o tmg em ambas as pontas, apenas crie uma vpn site-to-site.
Após criada faça uma regra de acesso que permitira os protocolos em questão que essas redes
irão se comunicar.
Se tiver mais alguma duvida referente a estas configurações, por gentileza poste novamente.grato.
Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |