Criando túneis com o VTUN
Nesse tutorial estarei abordando de forma prática a interligação de três redes distintas com utilizando o VTUN.
Parte 2: Configuração da Filial1
Vejamos o arquivo de configuração da Filial1:
Caso você tenha alterado a linha "passwd tux;" referente à Filial1 no arquivo da Matriz, ela deve ser alterada aqui também.
Para iniciar o cliente da Matriz com a Filial1 execute:
# vtund Filial1Matriz "IPDAMATRIZ"
Obs.: Respeite maiúsculas e minúsculas aqui caso o contrário o vtun irá retornar um erro.
Como já temos a Matriz e a Filial1 em funcionamento podemos testar esse túnel.
Testes a partir da Matriz:
O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):
# ping 10.0.0.2
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.3 tun0
Testes a partir da Filial1:
O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):
# ping 10.0.0.1
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.1 tun0
###Configuracao cliente de 2 servidores#######
#Cliente para Matriz (10.0.0.3 <-->10.0.0.1)
Filial1Matriz{
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.3 pointopoint 10.0.0.1";
route "add -net 192.168.1.0/24 gw 10.0.0.1";
};
down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.1";
};
}
#Cliente para Filial2 (10.0.0.4 <-->10.0.0.5)
Filial1Filial2 {
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.4 pointopoint 10.0.0.5";
route "add -net 192.168.2.0/24 gw 10.0.0.5";
};
down{
ifconfig "%% down";
route "del -net 192.168.2.0/24 gw 10.0.0.5";
};
}
#Cliente para Matriz (10.0.0.3 <-->10.0.0.1)
Filial1Matriz{
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.3 pointopoint 10.0.0.1";
route "add -net 192.168.1.0/24 gw 10.0.0.1";
};
down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.1";
};
}
#Cliente para Filial2 (10.0.0.4 <-->10.0.0.5)
Filial1Filial2 {
passwd tux;
compress lzo:9;
keepalive yes;
encrypt yes;
up{
ifconfig "%% 10.0.0.4 pointopoint 10.0.0.5";
route "add -net 192.168.2.0/24 gw 10.0.0.5";
};
down{
ifconfig "%% down";
route "del -net 192.168.2.0/24 gw 10.0.0.5";
};
}
Caso você tenha alterado a linha "passwd tux;" referente à Filial1 no arquivo da Matriz, ela deve ser alterada aqui também.
Para iniciar o cliente da Matriz com a Filial1 execute:
# vtund Filial1Matriz "IPDAMATRIZ"
Obs.: Respeite maiúsculas e minúsculas aqui caso o contrário o vtun irá retornar um erro.
Como já temos a Matriz e a Filial1 em funcionamento podemos testar esse túnel.
Testes a partir da Matriz:
O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):
# ping 10.0.0.2
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.3 tun0
Testes a partir da Filial1:
O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):
# ping 10.0.0.1
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.1 tun0