ASM51

Olá a todos,

O que eu gostaria de saber é o seguinte:
Caso eu faço algo básico para a empresa, como comprar uma broadband das mais baratas, como eu posso fazer para criar uma VPN?

minha idéia:
PARTE FISICA:
1 - do modem broadband, eu ligo no servidor.
2 - O servidor terá duas placas de rede. A segunda, ligo no roteador wireless da empresa.
3 - todos conectam neste roteador (via wireless ou cabo).

PARTE SOFTWARE:

1- O servidor deverá ter um firewall e um client VPN;
2 - O servidor também deverá ter uma função de roteador(para receber os pacotes externos e enviar para dentro e vice-versa)
3 - Teria-se então 2 redes distintas, certo?


PERGUNTAS:
1 - Como funcionaria a parte VPN desta história? Pois quando eu conectar, o servidor vai me dar um IP interno da rede, mas como o roteador wireless saberia que existe um novo comp na rede dele? uma vez que na verdade a rede wireless é outra rede? Para o roteador wireless, o cabo vindo do servidor seria a rede WAN, certo?

2 - Existe hub wireless? Ou posso transformar o roteador em um hub? Desta forma, poderia fazer apenas 1 rede(a do servidor) e acho que tudo ficaria muito mais simples, não é?

3 - Alguém já fez uma VPN na rede? É difícil? É seguro? Pergunto isso porque por questões financeiras, o servidor ainda será o mesmo para o SVN, WEB SERVICE, STORAGE, WIKI PAGE INTERNA, BUGZILLA e etc... O que posso afirmar é que ele vai ser um dos mais atuais computadores de uso doméstico que existe no mercado. Com 2giga de memória ram ou até mais. Mas ele não vai ser um servidor propriamente dito, é um comp pessoal potente que será transformado em um servidor.

Se alguém sabe alguma das perguntas ou ainda tem idéias, pode falar aqui que eu faço questão de ler e comentar! Não precisa ter medo não!

Valeu pela ajuda pessoal!

[]'s

http://pt.wikipedia.org/wiki/VPN

Alguma coisa ajuda...

qual o sistema operacional deste teu servidor?

[ ]'s
Sergio

joão, eu tenho um amigo que meche com estruturação de redes internas/net..

Eu vi ele fuçando em um soft muito interesante que eu nem sonhava que existia com tantas fucionalizades.

MIKRO TIK..

Esse carinha, consegue fazer papel de NAT estatico ou fixo.

Tipo, você compra IP da operadora de telefonia, 2 por exemplo.

O modem ao se conectar pega 1 IP randônico.
Pós isto, pelo PPPoe não sei como, mais o server mikro tik, faz a tradução de iP´s fixos esternos para dentro da rede para iP´s fixos...
Eu vi ele fazendo isto..

Ele tem uma rede de 20 pc´s vendidos os link´s wireless para net.

Só que um cliente precisava de iP fixo, ele fez o pedido para CTBC, configurou sei lá como o mikro tik, pumba...
Aquele iP servia apenas o IP e MAC, daquele camarada que comprou o IP.

Muitissisisisisisimo interessante.

Fica aí a dica desse carinha super esperto

MIKRO TIK

Fabim

Valeu pessoal!

Vou dar uma olhada neste carinha que vc passou fabim.

Sergio, eu vou usar o linux para isso. Eu acho que vai ser o Debian, por já ter trabalhado nele. Mas estamos vendo ainda.

Tcpipchip, valeu pelo link, pois vi que rola fazer o tunelamento via SSH, e eu sei que dá para fazer com uma conexão broadband comum. Então, achoq eu rola fazer a VPN da maneira que eu citei.

[]'s

Eu estou usando o firewall Untangle que tem algumas funcionalidades, inclusive esta de se fazer uma VPN. Ele é open source e é linux Debian.
É só baixar o CD .ISO e instalar.
Dá uma olhada pq achei super fácil para pequenas redes.

http://www.untangle.com

joao escreveu:Olá a todos,

O que eu gostaria de saber é o seguinte:
Caso eu faço algo básico para a empresa, como comprar uma broadband das mais baratas, como eu posso fazer para criar uma VPN?

minha idéia:
PARTE FISICA:
1 - do modem broadband, eu ligo no servidor.
2 - O servidor terá duas placas de rede. A segunda, ligo no roteador wireless da empresa.
3 - todos conectam neste roteador (via wireless ou cabo).

bom, o que vc vai fazer eh simplesmente colocar um servidor no meio do caminho entre os routers para a rede interna e externa:

internet <-> router <-> server <-> router <-> intranet

suponho que vc vai colocar firewall e nat nesse servidor. talvez web e email, mas com uma conexao ADSL sem ip fixo a vida sera um pouco complexa... alem disso, vc vai colocar informacoes sensiveis, como bases de dados e coisas do genero ? eh importante considerar isso.

PARTE SOFTWARE:

1- O servidor deverá ter um firewall e um client VPN;
2 - O servidor também deverá ter uma função de roteador(para receber os pacotes externos e enviar para dentro e vice-versa)
3 - Teria-se então 2 redes distintas, certo?

pois eh, esse cliente VPN eh para conectar em algum lugar ou conectarem em vc ? se for para conectar fora, tranquilo, mas se for para conectarem em vc pode ser complexo se vc tiver ip dinamico. tem q pensar tambem na questao de performance, por exemplo, fazer um download do eagle vai derrubar todas as VPNs

PERGUNTAS:
1 - Como funcionaria a parte VPN desta história? Pois quando eu conectar, o servidor vai me dar um IP interno da rede, mas como o roteador wireless saberia que existe um novo comp na rede dele? uma vez que na verdade a rede wireless é outra rede? Para o roteador wireless, o cabo vindo do servidor seria a rede WAN, certo?

pois eh, vc usa VPN quando vc tem o seguinte caso:

rede A <-> router <-> internet <-> router <-> rede B

a VPN eh uma conexao privada criptografada ligando completamente a rede A a rede B, atraves da internet, mas com protecao pq o meio de campo eh a internet e todo mundo lah eh bandido... se vc nao tem essa situacao, vc nao precisa de VPN, certo ?

sobre os ips, eh uma maravilha de NAT+DHCP:

internet <-> router <-> server <-> router wifi <-> PC

recomendo vc colocar pppoe no servidor, assim vc tira o primeiro router da jogada... enfim, a internet te dah um ip via DHCP, um ip real que vai ficar no seu server. o seu server por sua vez vai fazer NAT e ter DHCP, dando um ip falso para todo mundo conectado nele via ethernet. em especial, um destes caras que vai receber ip falso eh o router wifi. ele por sua vez vai ser router das maquinas via wifi, para isso ele vai dar mais ips falsos via DHCP dele para elas e mapear os ips das estacoes wifi... obviamente para as estacoes wifi verem a rede ethernet com os PCs, esse seu wifi tem que funcionar como uma especie de bridge.

2 - Existe hub wireless? Ou posso transformar o roteador em um hub? Desta forma, poderia fazer apenas 1 rede(a do servidor) e acho que tudo ficaria muito mais simples, não é?

se vc olhar por ae, eh comum chamarem estes routers de "router/bridge"... eles juntam redes nao apenas entre os wifi e ethernets, mas tambem com mais wifis:

http://www.dd-wrt.com/wiki/index.php/Im ... _large.jpg

alguns por sinal jah sao integrados com mini-switchs.

3 - Alguém já fez uma VPN na rede? É difícil? É seguro? Pergunto isso porque por questões financeiras, o servidor ainda será o mesmo para o SVN, WEB SERVICE, STORAGE, WIKI PAGE INTERNA, BUGZILLA e etc... O que posso afirmar é que ele vai ser um dos mais atuais computadores de uso doméstico que existe no mercado. Com 2giga de memória ram ou até mais. Mas ele não vai ser um servidor propriamente dito, é um comp pessoal potente que será transformado em um servidor.

bom, uma coisa que tem que pensar: VPN eh para separar as redes internas (intranet) das redes externas (internet). entao colocar tudo na mesma maquina parece um risco! o melhor seria colocar os servicos externos (web, smtp, etc) em uma hospedagem externa, pode ateh ser uma maquina virtual fora, e os servicos internos em uma maquina dentro da rede sem conexao com a internet, exceto via VPN.

sobre performance, nem se preocupe. a maioria das operadoras hoje em dia ateh usa megamaquinas, mas eh soh para poder rodar mais maquininhas vmware dentro! isso eh ateh uma dica para vc: se vc quiser separar servicos em maquinas diferencas, vc pode fazer isso usando vmware. a descricao de cada maquina virtual vai limitar o acesso fisico as interfaces de rede e, obviamente, de dentro da maquina virtual isso nao pode ser alterado.

Se alguém sabe alguma das perguntas ou ainda tem idéias, pode falar aqui que eu faço questão de ler e comentar! Não precisa ter medo não!

Valeu pela ajuda pessoal!

[]'s