[GTER] Ativando client-to-client OpenVPN do RouterOS/Mikrotik
Felipe Oliveira
slvfelipe at gmail.com
Mon Feb 6 16:08:39 -02 2017
Com o servidor Debian + OpenVPN, consigo um cliente com outro comunicar
(como em HUB de VPN). Pretendo migrar este cenário para RouterOS.
Vou testar a solução que o Leonardo indicou. (posto depois os resultados.)
Mas acho que quando se fecha a VPN, sobe o ip recebido da VPN e cria se uma
rota automática para aquela rede. Os clientes e servidor não estariam no
mesmo domínio de broadcast?
Em 6 de fevereiro de 2017 11:00, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Se você quiser fazer com que o tráfego Client-to-Client passe pelo Site
> central, do jeito que está já deveria estar funcionando.
> - Se não está
> deve estar ocorrendo algum erro de roteamento
> (Ter Rota no client por exemplo)
> ou até algum NAT indevido...
>
> Se você quiser client-to-client sem passar pelo HUB, com objetivo de
> reduzir latência e reduzir banda no site-central, isso chama-se
> Dynamic-Multipoint-VPN.
> - Só ví isso sendo feito com IP-Sec.
> - Nuncaví isso com outra coisa que não Cisco(e o ASA não suporta DM-VPN)
> - Depende de IP Válido no Peer-Remoto.
> - Soube que o DM-VPN está rodando sobre IPv6, mas nunca ví rodando.
>
>
> Em 6 de fevereiro de 2017 07:49, Felipe Oliveira <slvfelipe at gmail.com>
> escreveu:
>
>> Olá todos,
>>
>> Coloquei 2 clientes conectados a um servidor OpenVPN no Miktorik, sendo
>> que
>> este servidor vamos dizer que fica na matriz e os dois clientes acessam o
>> servidores nesta matriz.
>>
>> A comunicação cliente - matriz e matriz - clientes ok! E resolve o
>> problema
>>
>> Mas por curiosida procurei (e não encontrei), saber como funciona
>> client-to-client no RouterOS. (na conf de OpenVPN do Linux, o parâmetro no
>> servidor se chama client-to-client)
>>
>> A intenção é o cliente 1 e cliente 2 comunicarem.
>>
>> Alguém conhece como ativo esta funcionalidade?
>>
>>
>> [ ]'s
>> --
>> Felipe Oliveira
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>
--
Felipe Oliveira
Analista de rede
CREA-MG: MG-176646/D
Linux user #499007
More information about the gter
mailing list