Criando túneis com o VTUN
Nesse tutorial estarei abordando de forma prática a interligação de três redes distintas com utilizando o VTUN.
Parte 3: Configuração da Filial2
Para finalizarmos precisamos fechar o círculo fazendo a ligação da Filial2 com a Matriz e Filial1.
Vejamos o arquivo de Configuração da Filial2:
###Configuracao de um Servidor e cliente ao mesmo tempo####
#Configuracao Filial2 (10.0.0.5)
default {
type tun;
proto tcp;
compress lzo:9;
keepalive yes;
encrypt yes;
}
#Tunel entre Filial1 e Filial2 (10.0.0.4 <----> 10.0.0.5)
Filial1Filial2 {
passwd tux;
up{
ifconfig "%% 10.0.0.5 pointopoint 10.0.0.4";
route "add -net 192.168.4.0/24 gw 10.0.0.4";
};
down{
ifconfig "%% down";
route "del -net 192.168.4.0/24 gw 10.0.0.4";
};
}
###Configuracao Cliente da Filial2######
#Tunel entre Matriz e Filial2 (10.0.0.2 <-----> 10.0.0.6)
Filial2Matriz {
passwd tux;
up{
ifconfig "%% 10.0.0.6 pointopoint 10.0.0.2";
route "add -net 192.168.1.0/24 gw 10.0.0.2";
};
down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.2";
};
}
Se você analisar esse arquivo ele é uma mixagem do arquivo da Matriz com o arquivo da Filial1 o que irá mudar é apenas que ao executarmos o VTUN teremos uma instância para o servidor que irá ficar aguardando a conexão da Filial1 e do cliente para a conexão com a Matriz.
Com o arquivo pronto assim como a matriz você irá precisar liberar a porta 5000 para o VTUN no firewall.
Exemplo:
# iptables -I INPUT -p tcp --dport 5000 -j ACCEPT
Ou ainda:
# iptables -I INPUT -p tcp -s IPDAMATRIZ --dport 5000 -j ACCEPT
Para finalizarmos executamos na Filial2 os comandos:
# vtund -s
# vtund Filial2Matriz "IPDAMATRIZ"
E ainda para fecharmos a comunicação da Filial1 com a Filial2 executamos na Filial1:
# vtund Filial1Filial2 "IPDAFILIAL2"
Testes que podem ser executados:
Testes a partir da Matriz:
O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):
# ping 10.0.0.2
O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial2):
# ping 10.0.0.6
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.3 tun0
192.168.2.0 10.0.0.6 tun1
Testes a partir da Filial1:
O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):
# ping 10.0.0.1
O comando ping (para qualquer ip de alguma máquina interna a rede da Filial2):
# ping 10.0.0.5
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.1.0 10.0.0.1 tun0
192.168.2.0 10.0.0.5 tun1
Testes a partir da Filial2:
O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):
# ping 10.0.0.2
O comando ping (para qualquer ip de alguma máquina interna a rede da Filial2):
# ping 10.0.0.4
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.1.0 10.0.0.2 tun0
192.168.4.0 10.0.0.4 tun1
Vejamos o arquivo de Configuração da Filial2:
###Configuracao de um Servidor e cliente ao mesmo tempo####
#Configuracao Filial2 (10.0.0.5)
default {
type tun;
proto tcp;
compress lzo:9;
keepalive yes;
encrypt yes;
}
#Tunel entre Filial1 e Filial2 (10.0.0.4 <----> 10.0.0.5)
Filial1Filial2 {
passwd tux;
up{
ifconfig "%% 10.0.0.5 pointopoint 10.0.0.4";
route "add -net 192.168.4.0/24 gw 10.0.0.4";
};
down{
ifconfig "%% down";
route "del -net 192.168.4.0/24 gw 10.0.0.4";
};
}
###Configuracao Cliente da Filial2######
#Tunel entre Matriz e Filial2 (10.0.0.2 <-----> 10.0.0.6)
Filial2Matriz {
passwd tux;
up{
ifconfig "%% 10.0.0.6 pointopoint 10.0.0.2";
route "add -net 192.168.1.0/24 gw 10.0.0.2";
};
down{
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 10.0.0.2";
};
}
Se você analisar esse arquivo ele é uma mixagem do arquivo da Matriz com o arquivo da Filial1 o que irá mudar é apenas que ao executarmos o VTUN teremos uma instância para o servidor que irá ficar aguardando a conexão da Filial1 e do cliente para a conexão com a Matriz.
Com o arquivo pronto assim como a matriz você irá precisar liberar a porta 5000 para o VTUN no firewall.
Exemplo:
# iptables -I INPUT -p tcp --dport 5000 -j ACCEPT
Ou ainda:
# iptables -I INPUT -p tcp -s IPDAMATRIZ --dport 5000 -j ACCEPT
Para finalizarmos executamos na Filial2 os comandos:
# vtund -s
# vtund Filial2Matriz "IPDAMATRIZ"
E ainda para fecharmos a comunicação da Filial1 com a Filial2 executamos na Filial1:
# vtund Filial1Filial2 "IPDAFILIAL2"
Testes que podem ser executados:
Testes a partir da Matriz:
O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial1):
# ping 10.0.0.2
O comando ping (para qualquer outro ip de alguma máquina interna a rede da Filial2):
# ping 10.0.0.6
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.4.0 10.0.0.3 tun0
192.168.2.0 10.0.0.6 tun1
Testes a partir da Filial1:
O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):
# ping 10.0.0.1
O comando ping (para qualquer ip de alguma máquina interna a rede da Filial2):
# ping 10.0.0.5
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.1.0 10.0.0.1 tun0
192.168.2.0 10.0.0.5 tun1
Testes a partir da Filial2:
O comando ping (para qualquer ip de alguma máquina interna a rede da Matriz):
# ping 10.0.0.2
O comando ping (para qualquer ip de alguma máquina interna a rede da Filial2):
# ping 10.0.0.4
O comando route:
# route
Que deve retornar entre as linhas e colunas:
Destino Roteador iface
192.168.1.0 10.0.0.2 tun0
192.168.4.0 10.0.0.4 tun1