[GTER] Ativando client-to-client OpenVPN do RouterOS/Mikrotik

Douglas Fischer fischerdouglas at gmail.com
Tue Feb 7 11:20:49 -02 2017


Tá usando em L2(TAP) ou L3(Tun)?

P.S.: OpenVPN é um câncer! Necessário mas é um Câncer!
      Usar OpenVPN em L2 é misturar Câncer e Esteroides.

Em 7 de fevereiro de 2017 10:46, Felipe Oliveira <slvfelipe at gmail.com>
escreveu:

> Isso mesmo Douglas. O OpenVPN na VPS funciona deste jeito, queria repetir
> isso no Mikrotik.
>
> Apesar de um cliente ter que passar no servidor para poder acessar outro
> cliente (voltão danado), acho interessante para centralizar as
> autenticações.
>
> O que acontece no Mikrotik/ROS, parece até com os clients isolations dos
> switchs.
>
> [ ]'s
>
> Em 7 de fevereiro de 2017 10:33, Douglas Fischer <fischerdouglas at gmail.com
> >
> escreveu:
>
> > Sinceramente?
> > Client-to-Client no OpenVPN, se ele estiver Layer3,
> > não precisa de nenhuma configuração "especial"...
> >
> >
> > Mas cara, se o tráfego tem que ir para a VPS para depois chegar no outro
> > client, ele não é point to point...
> >
> >
> >
> > Em 7 de fevereiro de 2017 10:13, Felipe Oliveira <slvfelipe at gmail.com>
> > escreveu:
> >
> >> Eu consigo hoje fazer isso com um servidor VPS rodando Debian. O
> clientes
> >> conectam nele, conversam entre si. No openvpn é só adicionar
> >> client-to-client no arquivo de configuração do servidor e permitir no
> >> kernel o forward de pacotes.
> >> Já no mikrotik, não encontrei esta opção.
> >>
> >> ps. ainda não realizei mais testes desde a primeira mensagem.
> >>
> >>
> >> Em 7 de fevereiro de 2017 09:54, Leonardo Amaral - Listas <
> >> listas at leonardoamaral.com.br> escreveu:
> >>
> >> > Em 7 de fevereiro de 2017 09:08, Lucas Willian Bocchi <
> >> > lucas.bocchi at gmail.com> escreveu:
> >> >
> >> > > Agora captei, amado mestre.
> >> > > No caso é ponto-multiponto passando pela matriz. O tráfego sai do
> >> > cliente,
> >> > > vem na matriz e aí é entregue no cliente. No caso se você quiser que
> >> cada
> >> > > uma se converse tem que fazer uma openvpn entre todos.
> >> > >
> >> >
> >> > E é exatamente essa topologia númericamente exponencial de túneis que
> eu
> >> > acho que ele quer evitar. Peguei cliente que com 5 lojas tinha uma
> >> > infinidade de tuneis que perdi a conta. Estou migrando esse cliente
> pra
> >> > ZeroTier porque né - o software pode fazer melhor do que essa
> topologia
> >> do
> >> > demônio.
> >> >
> >> >
> >>
> >>
> >> >
> >> > Leia sobre Dynamic Multipont VPN.
> >> >
> >> >
> >> > Sim sim, conheço a ideia, mas não acho que o OpenVPN tenha algo assim.
> >> > Sempre indico o ZeroTier por conta da forma que ele faz bypass de NAT
> e
> >> > outras bizarrices que vemos por ai. Cheguei a traduzir (Não como
> >> gostaria
> >> > :P) parte do tech-faq deles:
> >> > https://gist.github.com/leleobhz/d97612cdd3af960a7eeb66c0a2b74914
> >> >
> >> >
> >> >
> >> >
> >> > [image: --]
> >> >
> >> > Leonardo Amaral
> >> > [image: https://]about.me/leonardo.amaral
> >> > <https://about.me/leonardo.amaral?promo=email_sig&utm_
> >> > source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >>
> >>
> >>
> >> --
> >> Felipe Oliveira
> >>
> >> Analista de rede
> >> CREA-MG: MG-176646/D
> >> Linux user #499007
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> >
>
>
>
> --
> Felipe Oliveira
>
> Analista de rede
> CREA-MG: MG-176646/D
> Linux user #499007
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list