[GTER] Ativando client-to-client OpenVPN do RouterOS/Mikrotik
Felipe Oliveira
slvfelipe at gmail.com
Tue Feb 7 10:46:52 -02 2017
Isso mesmo Douglas. O OpenVPN na VPS funciona deste jeito, queria repetir
isso no Mikrotik.
Apesar de um cliente ter que passar no servidor para poder acessar outro
cliente (voltão danado), acho interessante para centralizar as
autenticações.
O que acontece no Mikrotik/ROS, parece até com os clients isolations dos
switchs.
[ ]'s
Em 7 de fevereiro de 2017 10:33, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Sinceramente?
> Client-to-Client no OpenVPN, se ele estiver Layer3,
> não precisa de nenhuma configuração "especial"...
>
>
> Mas cara, se o tráfego tem que ir para a VPS para depois chegar no outro
> client, ele não é point to point...
>
>
>
> Em 7 de fevereiro de 2017 10:13, Felipe Oliveira <slvfelipe at gmail.com>
> escreveu:
>
>> Eu consigo hoje fazer isso com um servidor VPS rodando Debian. O clientes
>> conectam nele, conversam entre si. No openvpn é só adicionar
>> client-to-client no arquivo de configuração do servidor e permitir no
>> kernel o forward de pacotes.
>> Já no mikrotik, não encontrei esta opção.
>>
>> ps. ainda não realizei mais testes desde a primeira mensagem.
>>
>>
>> Em 7 de fevereiro de 2017 09:54, Leonardo Amaral - Listas <
>> listas at leonardoamaral.com.br> escreveu:
>>
>> > Em 7 de fevereiro de 2017 09:08, Lucas Willian Bocchi <
>> > lucas.bocchi at gmail.com> escreveu:
>> >
>> > > Agora captei, amado mestre.
>> > > No caso é ponto-multiponto passando pela matriz. O tráfego sai do
>> > cliente,
>> > > vem na matriz e aí é entregue no cliente. No caso se você quiser que
>> cada
>> > > uma se converse tem que fazer uma openvpn entre todos.
>> > >
>> >
>> > E é exatamente essa topologia númericamente exponencial de túneis que eu
>> > acho que ele quer evitar. Peguei cliente que com 5 lojas tinha uma
>> > infinidade de tuneis que perdi a conta. Estou migrando esse cliente pra
>> > ZeroTier porque né - o software pode fazer melhor do que essa topologia
>> do
>> > demônio.
>> >
>> >
>>
>>
>> >
>> > Leia sobre Dynamic Multipont VPN.
>> >
>> >
>> > Sim sim, conheço a ideia, mas não acho que o OpenVPN tenha algo assim.
>> > Sempre indico o ZeroTier por conta da forma que ele faz bypass de NAT e
>> > outras bizarrices que vemos por ai. Cheguei a traduzir (Não como
>> gostaria
>> > :P) parte do tech-faq deles:
>> > https://gist.github.com/leleobhz/d97612cdd3af960a7eeb66c0a2b74914
>> >
>> >
>> >
>> >
>> > [image: --]
>> >
>> > Leonardo Amaral
>> > [image: https://]about.me/leonardo.amaral
>> > <https://about.me/leonardo.amaral?promo=email_sig&utm_
>> > source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>>
>>
>>
>> --
>> Felipe Oliveira
>>
>> Analista de rede
>> CREA-MG: MG-176646/D
>> Linux user #499007
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>
--
Felipe Oliveira
Analista de rede
CREA-MG: MG-176646/D
Linux user #499007
More information about the gter
mailing list