Ajuda Skymail

Menu

VPN site-to-site

Avatar
Renan Silva
  • Atualizado

Passo a Passo para a configuração de uma VPN Site to Site, entre o ambiente de Cloud da Skymail, com seu ambiente.

 

Acessar o painel.skymail.net.br e acessar a aba Cloud.

No painel cloud, procure seu cloud, e acesse o Painel Avançado, conforme print abaixo.

mceclip0.png

    • Acessar o ambiente de rede, e abrir as configurações de VPC

mceclip1.png

  • Adicionar uma nova VPC

mceclip2.png

  • Informe os dados necessários para a criação do VPC
  • * Super CIDR = IP que será utilizado na rede da VPN, deve ser um range não existente em sua rede local, e nem na rede do cloud Skymail. Por exemplo: 10.2.0.0/24

mceclip3.png

    • Acesse a VPC que acabou de criar em Configure

mceclip4.png

  • preencher com as informações necessárias
    • Gateway = IP do roteador virtual da VPN no range da rede VPN (passo 1). Ex.: 10.2.0.254
    • Mascara de Rede = utilizar a mesma do passo 1. Ex.: 255.255.255.0 (equivalente ao /24)
    • ACL: default_allow = libera todos acessos por padrão.

mceclip5.png

  • clicar sobre site-to-site

mceclip6.png

  • Confirmar que deseja criar a rede site-to-site

mceclip7.png

 

  • Será necessário criar um novo gateway VPN
    no painel do cloud:
    • Selecionar Rede;
    • Selecionar visualização: Gateway de VPN de usuário
    • ADD VPN Customer Gateway

 

mceclip0.png

 

  •  Gateway = ip (ou nome) do equipamento do cliente que irá fechar a VPN. Por exemplo firewall ou roteador (célula B6 do arquivo).
  • Lista CIDR = range da rede do cliente que irá comunicar na VPN. Ex.: 192.168.0.0/24 (célula B28 do arquivo).
  • As informações de criptografia devem estar alinhadas com a outra ponta da VPN, cada roteado ou firewall tem suas particularidades de criptografia.

mceclip8.png

 

  • Selecionar visualização: Conexão VPN

mceclip9.png

  • Clicar "Criar uma conexão VPN"

mceclip11.png

  • Selecionar o gateway criado no passo 2
    mceclip12.png

Obs.: A opção passiva indica quem ira receber a conexão, dessa forma caso a VPN fique com o status "Desconectada", a única forma de tentar a reconexão é pela outra ponta.

  • Adicionar uma nova placa de rede para VPN nas VM's
    (caso não seja a rede default)
    no painel do cloud:
    • selecionar VM
    • selecionar aba Adaptadores de Rede

mceclip13.png

  • Clicar em adicionar rede para VM

mceclip14.png

  • Selecionar a rede da VPN

mceclip15.png

  • Adicionar a rota da VPN nas VM's
    (caso não seja a rede default)
    • Winodws:
      abrir o prompt de comando (admin)
      executar o comando route para adicionar a rota:
      route ADD destination_ip MASK destination_mask vpc_gateway -p
      Exemplo:
      route ADD 192.168.10.0 MASK 255.255.255.0 10.2.0.254 -p

      Linux
      ip route add destination_ip/destination_mask via vpc_gateway dev destination_interface

      Exemplo:
      ip route add 192.168.10.0/24 via 10.2.0.254 dev eth1
      adicionar a rota ao arquivo para ficar persistente:
      #/etc/sysconfig/network-scripts/route-eth1
      192.168.10.0/24 10.2.0.254 dev eth1

 

  • Testar conexão (ping) e tracert:

mceclip16.png

 

Artigos relacionados