Criando VPN site-to-site no painel Cloud
Passo a Passo para a configuração de uma VPN Site to Site, entre o ambiente de Cloud da Skymail, com seu ambiente.
Acessar o painel.skymail.net.br e acessar a aba Cloud.
No painel cloud, procure seu cloud, e acesse o Painel Avançado, conforme print abaixo.
-
- Acessar o ambiente de rede, e abrir as configurações de VPC
- Adicionar uma nova VPC
- Informe os dados necessários para a criação do VPC
- * Super CIDR = IP que será utilizado na rede da VPN, deve ser um range não existente em sua rede local, e nem na rede do cloud Skymail. Por exemplo: 10.2.0.0/24
-
- Acesse a VPC que acabou de criar em Configure
- preencher com as informações necessárias
- Gateway = IP do roteador virtual da VPN no range da rede VPN (Será um IP dentro da rede criada do "SUPER CIDR"). Ex.: 10.2.0.254
- Mascara de Rede = utilizar a mesma do passo 1. Ex.: 255.255.255.0 (equivalente ao /24)
- ACL: default_allow = libera todos acessos por padrão.
- clicar sobre site-to-site
- Confirmar que deseja criar a rede site-to-site
- Será necessário criar um novo gateway VPN
no painel do cloud:- Selecionar Rede;
- Selecionar visualização: Gateway de VPN de usuário
- ADD VPN Customer Gateway
- Gateway = ip (ou nome) do equipamento do cliente que irá fechar a VPN. Por exemplo firewall ou roteador (célula B6 do arquivo).
- Lista CIDR = range da rede do cliente que irá comunicar na VPN. Ex.: 192.168.0.0/24 (célula B28 do arquivo).
- As informações de criptografia devem estar alinhadas com a outra ponta da VPN, cada roteado ou firewall tem suas particularidades de criptografia.
- Selecionar visualização: Conexão VPN
- Clicar "Criar uma conexão VPN"
- Selecionar o gateway criado no passo 2
Obs.: A opção passiva indica quem ira receber a conexão, dessa forma caso a VPN fique com o status "Desconectada", a única forma de tentar a reconexão é pela outra ponta.
- Adicionar uma nova placa de rede para VPN nas VM's
(caso não seja a rede default)
no painel do cloud:- selecionar VM
- selecionar aba Adaptadores de Rede
- Clicar em adicionar rede para VM
- Selecionar a rede da VPN
- Adicionar a rota da VPN nas VM's
(caso não seja a rede default)
-
Winodws:
abrir o prompt de comando (admin)
executar o comando route para adicionar a rota:
route ADD destination_ip MASK destination_mask vpc_gateway -p
Exemplo:
route ADD 192.168.10.0 MASK 255.255.255.0 10.2.0.254 -p
Linux
ip route add destination_ip/destination_mask via vpc_gateway dev destination_interface
Exemplo:
ip route add 192.168.10.0/24 via 10.2.0.254 dev eth1
adicionar a rota ao arquivo para ficar persistente:
#/etc/sysconfig/network-scripts/route-eth1
192.168.10.0/24 10.2.0.254 dev eth1
-
- Testar conexão (ping) e tracert: