Sei sulla pagina 1di 8

HOME ARQUIVO COLUNAS CURSOS ARTIGOS HOT LINKS ENVIAR DICA F.A.Q.

CONTATO RSS
Acesso direto ao contedo
Visite tambm: Ipok Segurana Linux UnderLinux VivaOLinux LinuxSecurity NoticiasLinux BR-Linux SoftwareLivre.org [mais]

Voc est aqui: Home Arquivo
Dicas-L

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informtica publicadas neste site
Para se descadastrar, clique aqui.
Tuneis de VPN com protocolo
GRE
Colaborao: Antonio Carlos Braga
Machado
Data de Publicao: 23 de Junho de
2006
VPN significa Virtual Private Network,
usada amplamente para fazer um tnel
Monitoramento de
Redes
whatsupgold.com/Network-Moni
Descubra, mapeie, monitore
sua rede com WhatsUp Gold.
Avale gratis!

Inverso de URLs

[Dicas-L] Tuneis de VPN com protocolo GRE http://www.dicas-l.com.br/arquivo/tuneis_de_vpn_com_protocolo_gre.php
1 de 8 16/06/2014 14:52
entre duas ou mais redes distantes,
separadas pela internet, nesse caso no
haver criptografia mas temos uma
grande performance de conexo. Nosso
exemplo ser abordado matriz e duas
filiais, sendo possvel menos ou mais
dependendo da sua necessidade. Vamos
trabalhar com trs servidores e vamos
cham-lo de "matriz", "filial1" e "filial2", o
tipo de conexo usada ser adsl e minha
distribuio usada foi ubuntu 5.10, mas
qualquer outra funcionaria perfeitamente.
Servidor matriz Rede local:
192.168.0.0/24
Ip Local: 192.168.0.200
Ip ADSL: 172.16.1.2
Servidor filial1 Rede local:
192.168.1.0/24
Ip Local: 192.168.1.1
Ip ADSL: 172.16.2.2
Servidor filial2 Rede local:
192.168.2.0/24
Ip Local: 192.168.2.1
Ip ADSL: 172.16.3.2
Requisitos
Ser preciso ter o kernel compilado com
GRE ativado como modulo, geralmente
no h necessidade de recompilao no
meu caso ubuntu 5.10, para ter certeza
verifique na seo Networking Option
voc ir encontrar a opo: "IP: GRE
tunnels over IP" e o pacote iproute2.
Congurando Servidor Matriz
Ativando o ip_forward
Primeiro criaremos dois tuneis, um para
filial1 e outro para filial2
[Dicas-L] Tuneis de VPN com protocolo GRE http://www.dicas-l.com.br/arquivo/tuneis_de_vpn_com_protocolo_gre.php
2 de 8 16/06/2014 14:52
Foi criado dois tuneis com o nome de
filial1 e filial2 e ser o nome das
interfaces, tipo voc ter eth0 (local) eth1
(rede adsl) filial1(tunel para filial1) filial2
(tunel para filial2), utilizando o protocolo
gre definindo que ip remoto filial1 (ip da
internet do servidor filial1) 172.16.2.2 e ip
local (ip da internet do servidor matriz) e o
mesmo padro adotado para filial2.
Estamos ativando as duas interfaces filial1
e filial2.
Atribuindo o ip 192.168.0.200 para as
duas interfaces de tuneis, pode-se ver que
o mesmo para os dois e o mesmo ip
da rede local matriz.
Estamos definindo a rota para a rede
192.168.1.0/24 pela interface filial1 e
192.168.2.0/24 para interface filial2.
Em conexes ADSL, cable, PPPoE e
PPtP , quando criamos tuneis com iproute
a um problema em que pacotes pequenos
se perdem, eu por exemplo utilizo
conexo DSL INTERDADOS da
telefonica, como se fosse um speedy sem
internet para rede privada, eu conseguia
pingar todas as redes mas na hora de
acesso a um share e a um terminal server
a conexo trava, se voc tiver esse
problema adicione essa regra no seu
firewall. Mais detalhes do problema em
http://lartc.org/howto
/lartc.cookbook.mtu-mss.html.
Ficaria mais fcil colocar tudo em um
script, pois ao reiniciar o computador
[Dicas-L] Tuneis de VPN com protocolo GRE http://www.dicas-l.com.br/arquivo/tuneis_de_vpn_com_protocolo_gre.php
3 de 8 16/06/2014 14:52
perderia tudo.








Congurando Servidor Filial1
A configurao para as filiais quase
identica s trocando os valores, vou
abreviar pois foi explicado anteriormente.
[Dicas-L] Tuneis de VPN com protocolo GRE http://www.dicas-l.com.br/arquivo/tuneis_de_vpn_com_protocolo_gre.php
4 de 8 16/06/2014 14:52
Agora o criamos um tunel para a matriz.
Estamos ativando a interface matriz.
Definimos o ip 192.168.1.1 para a
interface de tunel, o mesmo da rede local
interna.
Definindo a rota para a rede local da
matriz.
Correo dos pacotes.
Script para que nada se perca.





Congurando Servidor Filial2
A configurao identica a filial 1 s
[Dicas-L] Tuneis de VPN com protocolo GRE http://www.dicas-l.com.br/arquivo/tuneis_de_vpn_com_protocolo_gre.php
5 de 8 16/06/2014 14:52
trocando os valores.
Agora o criamos um tunel para a matriz.
Estamos ativando a interface matriz.
Definimos o ip 192.168.2.1 para a
interface de tunel, o mesmo da rede local
interna.
Definindo a rota para a rede local da
matriz.
Correo dos pacotes.
Script para que nada se perca.






[Dicas-L] Tuneis de VPN com protocolo GRE http://www.dicas-l.com.br/arquivo/tuneis_de_vpn_com_protocolo_gre.php
6 de 8 16/06/2014 14:52
Follow @dicasl 4,791 followers
0
Agora teste o ping para ambas a redes
remotas da matriz para filiais e filiais para
matriz.
Documentao de referncia do iproute2
foi "Linux Advanced Routing & Traffic
Control HOWTO" em http://lartc.org
/howto/.
Frum SlackLife
Colaborao: Fabio Becamp
<<fabiobecamp (a) gmail com>>
O Frum da comunidade Slacklife surgiu
da idia de ter um canal de unio tanto
para usurios novatos como experientes.
O objetivo do frum foi sempre gerar
unio, amizade e troca de conhecimentos
em Linux, mais especificamente
Slackware, nossa to querida distribuio.
Todos so bem vindos no frum, tentamos
ajudar a todos igualmente, mantendo uma
equipe de adminidtradores e moderadores
tica, amiga e bastante simptica para
que cada vez mais consigamos unir os
usurios em prol da evoluo do projeto.
O crescimento do frum se d graas ao
comprometimento de seus
desenvolvedores e usurios, que como
uma grande famlia ajudam, sempre que
possvel, com todas as suas foras e seus
conhecimentos.
Saiba mais:
http://forum.slacklife.com.br/


Veja a relao completa dos artigos de
Antonio Carlos Braga Machado
PDF RSS Imprimir
Referncias Adicionais
0 Gosto Gosto
[Dicas-L] Tuneis de VPN com protocolo GRE http://www.dicas-l.com.br/arquivo/tuneis_de_vpn_com_protocolo_gre.php
7 de 8 16/06/2014 14:52
Privacy Policy
O material veiculado neste site poder ser livremente distribudo
para fins no comerciais, segundo os termos da licena da
Creative Commons
.
Referncias adicionais sobre os assuntos
abordados neste site podem ser
encontradas em nossa Bibliografia.
Avalie esta dica
Avaliao: 2.9 /5
(2553 votos)
Opinio dos Leitores
Seja o primeiro a comentar este
artigo
*Nome:
Email:
Me notifique sobre novos comentrios nessa pgina
Oculte meu email
*Texto:

Para publicar seu comentrio, digite o cdigo contido na imagem acima

Powered by Scriptsmill Comments Script
[Dicas-L] Tuneis de VPN com protocolo GRE http://www.dicas-l.com.br/arquivo/tuneis_de_vpn_com_protocolo_gre.php
8 de 8 16/06/2014 14:52