joao escreveu:Olá a todos,
O que eu gostaria de saber é o seguinte:
Caso eu faço algo básico para a empresa, como comprar uma broadband das mais baratas, como eu posso fazer para criar uma VPN?
minha idéia:
PARTE FISICA:
1 - do modem broadband, eu ligo no servidor.
2 - O servidor terá duas placas de rede. A segunda, ligo no roteador wireless da empresa.
3 - todos conectam neste roteador (via wireless ou cabo).
bom, o que vc vai fazer eh simplesmente colocar um servidor no meio do caminho entre os routers para a rede interna e externa:
internet <-> router <-> server <-> router <-> intranet
suponho que vc vai colocar firewall e nat nesse servidor. talvez web e email, mas com uma conexao ADSL sem ip fixo a vida sera um pouco complexa... alem disso, vc vai colocar informacoes sensiveis, como bases de dados e coisas do genero ? eh importante considerar isso.
PARTE SOFTWARE:
1- O servidor deverá ter um firewall e um client VPN;
2 - O servidor também deverá ter uma função de roteador(para receber os pacotes externos e enviar para dentro e vice-versa)
3 - Teria-se então 2 redes distintas, certo?
pois eh, esse cliente VPN eh para conectar em algum lugar ou conectarem em vc ? se for para conectar fora, tranquilo, mas se for para conectarem em vc pode ser complexo se vc tiver ip dinamico. tem q pensar tambem na questao de performance, por exemplo, fazer um download do eagle vai derrubar todas as VPNs
PERGUNTAS:
1 - Como funcionaria a parte VPN desta história? Pois quando eu conectar, o servidor vai me dar um IP interno da rede, mas como o roteador wireless saberia que existe um novo comp na rede dele? uma vez que na verdade a rede wireless é outra rede? Para o roteador wireless, o cabo vindo do servidor seria a rede WAN, certo?
pois eh, vc usa VPN quando vc tem o seguinte caso:
rede A <-> router <-> internet <-> router <-> rede B
a VPN eh uma conexao privada criptografada ligando completamente a rede A a rede B, atraves da internet, mas com protecao pq o meio de campo eh a internet e todo mundo lah eh bandido... se vc nao tem essa situacao, vc nao precisa de VPN, certo ?
sobre os ips, eh uma maravilha de NAT+DHCP:
internet <-> router <-> server <-> router wifi <-> PC
recomendo vc colocar pppoe no servidor, assim vc tira o primeiro router da jogada... enfim, a internet te dah um ip via DHCP, um ip real que vai ficar no seu server. o seu server por sua vez vai fazer NAT e ter DHCP, dando um ip falso para todo mundo conectado nele via ethernet. em especial, um destes caras que vai receber ip falso eh o router wifi. ele por sua vez vai ser router das maquinas via wifi, para isso ele vai dar mais ips falsos via DHCP dele para elas e mapear os ips das estacoes wifi... obviamente para as estacoes wifi verem a rede ethernet com os PCs, esse seu wifi tem que funcionar como uma especie de bridge.
2 - Existe hub wireless? Ou posso transformar o roteador em um hub? Desta forma, poderia fazer apenas 1 rede(a do servidor) e acho que tudo ficaria muito mais simples, não é?
se vc olhar por ae, eh comum chamarem estes routers de "router/bridge"... eles juntam redes nao apenas entre os wifi e ethernets, mas tambem com mais wifis:
http://www.dd-wrt.com/wiki/index.php/Im ... _large.jpgalguns por sinal jah sao integrados com mini-switchs.
3 - Alguém já fez uma VPN na rede? É difícil? É seguro? Pergunto isso porque por questões financeiras, o servidor ainda será o mesmo para o SVN, WEB SERVICE, STORAGE, WIKI PAGE INTERNA, BUGZILLA e etc... O que posso afirmar é que ele vai ser um dos mais atuais computadores de uso doméstico que existe no mercado. Com 2giga de memória ram ou até mais. Mas ele não vai ser um servidor propriamente dito, é um comp pessoal potente que será transformado em um servidor.
bom, uma coisa que tem que pensar: VPN eh para separar as redes internas (intranet) das redes externas (internet). entao colocar tudo na mesma maquina parece um risco! o melhor seria colocar os servicos externos (web, smtp, etc) em uma hospedagem externa, pode ateh ser uma maquina virtual fora, e os servicos internos em uma maquina dentro da rede sem conexao com a internet, exceto via VPN.
sobre performance, nem se preocupe. a maioria das operadoras hoje em dia ateh usa megamaquinas, mas eh soh para poder rodar mais maquininhas vmware dentro! isso eh ateh uma dica para vc: se vc quiser separar servicos em maquinas diferencas, vc pode fazer isso usando vmware. a descricao de cada maquina virtual vai limitar o acesso fisico as interfaces de rede e, obviamente, de dentro da maquina virtual isso nao pode ser alterado.
Se alguém sabe alguma das perguntas ou ainda tem idéias, pode falar aqui que eu faço questão de ler e comentar! Não precisa ter medo não!
Valeu pela ajuda pessoal!
[]'s
