Ferramentas - VPN – Site to Site ( CASO 1: Matriz e Filial com UnicoNET )

A VPN Site to Site permite fazer com que duas ou mais redes ÚnicoNET distintas se comuniquem, criando uma ponte permitindo que uma ou mais filiais se enxerguem.

Algumas observações importantes na hora de configurar VPN:

  • NUNCA USE A MESMA RANGE DE IP ( Matriz, Filial 1,2,3,4...)
  • O range de IP da Matriz e de qualquer Filial deve ser diferente
  • Tanto o IP de rede como o IP de túnel
  • Preste atenção na hora de colocar as informações

Para melhor entendimento da configuração, vamos dar um exemplo prático de rede VPN.

Segue abaixo as 3 telas de configuração, sendo a primeira da MATRIZ, a segunda FILIAL 1 e a terceira FILIAL 2.
Essas telas se refere a configuração de rede apenas. Ou seja no nosso exemplo, Teremos o seguinte contexto:

  • IP da MATRIZ: 192.168.5.1
  • IP da Internet da MATRIZ: 192.168.199.24 ( Sendo o IP PÚBLICO: 200.10.23.153 )
  • IP da FILIAL 1: 192.168.6.1
  • IP da FILIAL 2: 192.168.9.1


TELA - Configurações -> Rede ( MATRIZ )


TELA - Configurações -> Rede ( Filial 1 ) 

TELA - Configurações -> Rede ( Filial 2 )

Agora iremos cadastrar a rede VPN na MATRIZ

Clique no menu Ferramentas e em seguida VPN Site to Site e depois clique no botão Adicionar

  • Nesta tela temos 4 itens:
  • Item 1: Túnel ( com campos Servidor e Cliente )
  • Item 2: Conexão ( com campos Endereço e Porta )
  • Item 3Servidor ( com campos Rede e Mascara )
  • Item 4Cliente ( com campos Rede e Mascara )
  • Começaremos indicando os túneis em Túnel, no campo do Servidor e depois no campo Cliente
  • Em seguida, em Conexão, no campo Endereço, colocaremos o IP Público da internet ou a URL do DDNS
  • Ainda em Conexão, no campo Porta, colocaremos a porta a ser usada ( cada Filial deve usar uma porta diferente ),
  • e preferencialmente use portas bem altas, acima de 15000 ( o valor máximo é 65535 )
  • Agora em Servidor, no campo Rede e Máscara, colocaremos o IP e Máscara da MATRIZ
  • Em Cliente, no campo Rede e Máscara, colocaremos o IP e Máscara da FILIAL 1
  • Pra finalizar basta clicar no botão Gravar

OBSERVAÇÕES SOBRE OS IPS USADOS NO TÚNEL

  • O final do range dos IPS dos túneis segue uma regra de acordo com a tabela: Tabela de Pares de IP para Túnel
  • Você pode usar o final sempre 1 e 2, ou usar valores de acordo com a tabela
  • NUNCA use valor final que não esteja na tabela


OBSERVAÇÕES PARA CADASTRAR MAIS DE UMA FILIAL

  • Em Túnel, nos campos Servidor e Cliente, será um IP diferente para cada FILIAL cadastrada
  • Em Conexão no campo Endereço, será sempre o IP Público da MATRIZ ou a URL de DDNS da MATRIZ
  • Em Conexão no campo Porta, será sempre um valor diferente para cada FILIAL
  • E em Cliente, nos campos Rede e Máscara, será sempre o IP da respectiva FILIAL


Segue abaixo a tela de configuração da Filial 1 na Matriz


Segue abaixo: TELA - Matriz com Filial 1 e 2 cadastrada


Agora precisamos exportar as configurações de uma ou mais Filiais, note que na imagem acima, no item Ações, existem quatro botões:

Da esquerda para a direita, segue a descrição de cada botão:

  • Botão Ativar/Desativar: Sempre para ativar ou desativar o serviço de VPN, com o serviço ativo, os botões de Editar e Excluir não aparecem.
  • Botão Exportar Configurações: Ao clicar neste botão será solicitado para salvar um arquivo, este arquivo será usado na respectiva FILIAL.
  • Botão Editar Registro: Serve para fazer alterações ou correções na respectiva FILIAL
  • Botão Excluir Registro: Serve para excluir a configuração da respectiva FILIAL

Agora é preciso salvar o arquivo de configuração de cada FILIAL, se houver mais de uma FILIAL, basta clicar no botão Exportar Configurações de cada FILIAL


CONFIGURANDO A VPN NA FILIAL

Se houver mais de uma FILIAL basta repetir o procedimento em cada FILIAL.

Com o UnicoNET da FILIAL segue os passos de configuração:

  • No MENU INICIAL vá em Ferramentas, depois em VPN - Site to Site, e em seguida clique no botão Importar
  • No item Importando VPN, logo abaixo clique no botão Browse, e selecione o arquivo correspondente a esta FILIAL
  • Para finalizar clique no botão Gravar

LEMBRETENo caso de mais de uma FILIAL, lembre-se de usar o arquivo correto para cada FILIAL


Agora para finalizar a VPN, é necessário fazer as configurações de FIREWALL tanto na MATRIZ como nas respectivas FILIAIS

LEMBRANDO

  • IP MATRIZ: 192.168.5.1 ( IP REDE: 192.168.5.0/24 )
  • IP FILIAL 1: 192.168.6.1 ( IP REDE: 192.168.6.0/24 )
  • IP FILIAL 2: 192.168.9.1 ( IP REDE: 192.168.9.0/24 )

Para cadastrar as liberações vá em MENU INICIAL, e clique em Firewall, depois clique em Liberações e depois no botão Adicionar

Nessa nova tela, vamos colocar as informações nos itens Regra e Endereço IP

  • No item Regra e no campo Nome, pode colocar um nome qualquer
  • No item Regra e no campo Protocolo, selecione a opção Todos
  • No item Regra e no campo Interface, selecione eth0 ( eth0 é a interface de rede do UnicoNET )
  • No item Endereço IP e campo Origem, clique no botão marcado como Todos e selecione a opção Especificar, e coloque ao lado direito, o IP de rede da MATRIZ
  • No item Endereço IP e campo Destino, clique no botão marcado como Todos e selecione a opção Especificar, e coloque ao lado direito, o IP de rede da respectiva FILIAL
  • Clique no botão Gravar
  • Clique novamente no botão Adicionar
  • No item Regra e no campo Nome, pode colocar um outro nome qualquer
  • No item Regra e no campo Protocolo, selecione a opção Todos
  • No item Regra e no campo Interface, selecione eth0 ( eth0 é a interface de rede do UnicoNET )
  • No item Endereço IP e campo Origem, clique no botão marcado como Todos e selecione a opção Especificar, e coloque ao lado direito, o IP de rede da respectiva FILIAL
  • No item Endereço IP e campo Destino, clique no botão marcado como Todos e selecione a opção Especificar, e coloque ao lado direito, o IP de rede da MATRIZ
  • Clique no botão Gravar

Se houver apenas uma FILIAL os passos acima já são suficientes para efetuar a liberação na MATRIZ, e se houver mais de uma FILIAL, basta repetir o procedimento para cada FILIAL, lembrando de colocar os valores corretamente.

Apenas para contextualizar seguindo o nosso exemplo de MATRIZ e duas FILIAIS, na MATRIZ seria necessário 4 regras no firewall, duas para FILIAL 1 e duas para FILIAL 2

As Figuras 1 e 2, exemplificam cadastro de liberação da FILIAL 1 na MATRIZ, observe que a única diferença entre a regra LIBERARFILIAL1A e LIBERARFILIAL1B, é a inversão de ordem de IP origem e destino. Para a segunda FILIAL ou mais, basta repetir o processo, usando o IP da MATRIZ e IP da respectiva FILIAL




LEMBRETE

Então na MATRIZ cadastramos 2 liberações para cada FILIAL,  e depois em cada FILIAL as mesmas liberações entre MATRIZ e a respectiva FILIAL



Em caso de dúvidas ou mais esclarecimentos, consulte nosso suporte nos canais de atendimento:

Atendimento Online

Telefone: (11) 2500 2800