[GTER] Ativando client-to-client OpenVPN do RouterOS/Mikrotik

Douglas Fischer fischerdouglas at gmail.com
Tue Feb 7 10:33:53 -02 2017


Sinceramente?
Client-to-Client no OpenVPN, se ele estiver Layer3,
não precisa de nenhuma configuração "especial"...


Mas cara, se o tráfego tem que ir para a VPS para depois chegar no outro
client, ele não é point to point...



Em 7 de fevereiro de 2017 10:13, Felipe Oliveira <slvfelipe at gmail.com>
escreveu:

> Eu consigo hoje fazer isso com um servidor VPS rodando Debian. O clientes
> conectam nele, conversam entre si. No openvpn é só adicionar
> client-to-client no arquivo de configuração do servidor e permitir no
> kernel o forward de pacotes.
> Já no mikrotik, não encontrei esta opção.
>
> ps. ainda não realizei mais testes desde a primeira mensagem.
>
>
> Em 7 de fevereiro de 2017 09:54, Leonardo Amaral - Listas <
> listas at leonardoamaral.com.br> escreveu:
>
> > Em 7 de fevereiro de 2017 09:08, Lucas Willian Bocchi <
> > lucas.bocchi at gmail.com> escreveu:
> >
> > > Agora captei, amado mestre.
> > > No caso é ponto-multiponto passando pela matriz. O tráfego sai do
> > cliente,
> > > vem na matriz e aí é entregue no cliente. No caso se você quiser que
> cada
> > > uma se converse tem que fazer uma openvpn entre todos.
> > >
> >
> > E é exatamente essa topologia númericamente exponencial de túneis que eu
> > acho que ele quer evitar. Peguei cliente que com 5 lojas tinha uma
> > infinidade de tuneis que perdi a conta. Estou migrando esse cliente pra
> > ZeroTier porque né - o software pode fazer melhor do que essa topologia
> do
> > demônio.
> >
> >
>
>
> >
> > Leia sobre Dynamic Multipont VPN.
> >
> >
> > Sim sim, conheço a ideia, mas não acho que o OpenVPN tenha algo assim.
> > Sempre indico o ZeroTier por conta da forma que ele faz bypass de NAT e
> > outras bizarrices que vemos por ai. Cheguei a traduzir (Não como gostaria
> > :P) parte do tech-faq deles:
> > https://gist.github.com/leleobhz/d97612cdd3af960a7eeb66c0a2b74914
> >
> >
> >
> >
> > [image: --]
> >
> > Leonardo Amaral
> > [image: https://]about.me/leonardo.amaral
> > <https://about.me/leonardo.amaral?promo=email_sig&utm_
> > source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Felipe Oliveira
>
> Analista de rede
> CREA-MG: MG-176646/D
> Linux user #499007
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list