Interligando dois PC's em VPN

Poste aqui suas dúvidas e sugestões sobre todas as tecnologias de redes e telefonia.
aldetal
Membro Júnior
Membro Júnior
Mensagens:1
Registrado em:06 Jun 2007, 23:46
Interligando dois PC's em VPN

Mensagem por aldetal » 06 Jun 2007, 23:56

Caros:

Estou montando um projeto um tanto inusitado. Sei que é possível, mas não consegui "matar" essa...

São duas máquinas com Windows XP que usam o Autocad. O Autocad tem um recurso para redes chamado "Vault", que é um cofre para projetos. Funciona para que duas pessoas compartilhem os mesmos projetos (em um espaço físico local) e disponibilizem a edição pelo outro usuário (sem que haja "sharing violation" no arquivo).
Agora é que pega: as duas máquinas estão distantes. Eu visualizei o seguinte escopo: criar uma conexão por VPN (dúvida: preciso criá-las nas duas máquinas?) e compartilhar um espaço na máquina "servidora"(se for o caso). O grande porém é o acesso pelo Velox, i.e., ip dinâmico.

Alguém já passou por isto? Se sim, como resolveu?

Abraços gratos virtuais

ronaldobf
Moderador
Moderador
Mensagens:328
Registrado em:28 Jan 2006, 03:34
Localização:Araras/Campinas - SP

Mensagem por ronaldobf » 09 Jun 2007, 17:03

Eu nunca peguei esse tipo de situação, mas acredito que se seu tráfego não for tão importante ou que não exija 100% de disponibilidade, você pode fazer o seguinte:


Primeiramente, para que um computador na sua rede local (LAN) tenha acesso aos arquivos, apesar de como a aplicação trabalha, acredito que não necessitará nenhum controle.

Para resolver o problema de IP dinâmico, existem várias formas, mas a mais comum e sem custo, porém sem muitas garantias de 100% de disponibilidade, seria fazer um cadastro em sites que provêem DNS e o atribui ao seu IP válido. Para isso, você deve instalar um Updater que é baixado no site e, lá, você configura com seus dados de cadastro do site e seu DNS gerado pelo site. O Updater, de tempos em tempos, checa seu IP válido na internet e atribui ao nome (DNS). Isto é, sempre que houver um novo IP, ele divulga... em máquinas externas (remotas), basta você configurar baseado no nome e não no IP.
Um serviço destes, por exemplo, o DynDNS.

Instale um cliente VPN para que sua máquina externa acesse sua rede. Neste cliente VPN, configure-o utilizando o nome provido pelo seu serviço de DNS que você cadastrou no site.

Utilize regras de firewall para garantir a conexão, liberando as portas exigidas para realizar a conexão fim-a-fim. Também utilize o firewall protegar de ataques externos, bloqueando as demais portas.
De preferência, faça esse controle utilizando IPtables, num servidor de internet separado. Isso pode ser feito utilizando um computador antigo, como exemplo, um 486 DX4 100 Mhz com 32 de memoria RAM com HD de 300 Mb. Você pode utilizar o Mandrake security, por exemplo. Nele você pode rodar server de impressora, internet, firewall, proxy, etc...

Se quiser menos, pode instalar num 486 com 32 de RAM, sem HD o Coyote, mas este, terá apenas a funcionalidade de firewall e internet.

Se seus arquivos estã em computadores que utilizam um IP privado, no servidor, onde estaria configurado o IP tables, ou no próprio roteador DSL, faça um port forward para o endereço IP desejado.

Essa solução passada, pode ser uma das várias, mas acredito que é a mais de baixo custo, porém, sem muitas garantias de disponibilidade devido ao uso do servido de DNS.

-----

Procure saber sobre NAT também.

Abraços
Ronaldo A. Bueno Filho

Responder