Tenho clientes em todo o mundo que ocasionalmente precisarão de atualizações de software/firmware para o hardware que forneci a eles. Eles não têm equipe de TI ou conhecimento de rede, e faltam 10 anos para minha última aula de rede, então estou enferrujado, mas não incompetente.
Uma configuração típica seria eu sentado em meu escritório com meu laptop e o laptop do cliente conectado fisicamente ao dispositivo com um cabo Ethernet e à Internet com wi-fi.
O que estou tentando alcançar é conectar-se ao laptop deles por meio de um serviço VPN como o hamachi ou o driver VPN do teamviewer e, em seguida, conectar o VPN de forma que eu possa acessar o dispositivo do meu escritório como se estivesse conectado diretamente a ele .
Alguns detalhes mais específicos
Meu computador:
- wi-fi: 192.168.0.xxx, máscara 255.255.255.0
- vpn do teamviewer: 7.xxx.xxx.xxx, máscara 255.0.0.0
O computador deles:
- wifi: qualquer configuração possível, mas normalmente igual à minha
- teamviewer vpn: igual ao meu
- Ethernet: 192.168.178.10, máscara 255.255.255.0
Os dispositivos em sua localização
- cada dispositivo está na mesma sub-rede 192.168.178.xxx em um switch Ethernet, com IPs estáticos variando de 001 a 005
O que eu preciso: - Devo ser capaz de digitar "ping 192.168.178.2" do meu lado e obter o dispositivo do lado deles
O que eu tentei:
- usou o comando "route" para adicionar uma rota de 192.168.178.2 ao seu IP VPN
- usou a ferramenta de conexão Windows Bridge para conectar a Ethernet em sua extremidade com o adaptador virtual teamviewer. Em seguida, tentei definir o IP das pontes para o IP da Ethernet ou para o IP do Teamviewer. Não consegui fazê-lo funcionar, mas sinto que estou perdendo um pouco de compreensão de como configurar isso corretamente
O que tenho disponível: posso usar a área de trabalho remota em sua máquina para alterar configurações e instalar algum software
O que eu não faço: não posso enviar nada para eles ou fazer com que instalem/comprem qualquer hardware, esta deve ser uma solução apenas de software
Agradecemos antecipadamente pela sua resposta
EDIT: Na minha configuração de teste, habilitando o roteamento IP e usando o wireshark para monitorar a porta Ethernet que leva ao dispositivo, se eu tentar fazer ping na VPN, posso ver o pacote chegar ao dispositivo, mas sua resposta é de um Who- essa transmissão ARP nunca é respondida.
Responder1
Eu resolvi isso, então vou postar minha solução aqui para a posteridade, e porque uma das minhas maiores irritações é encontrar meu problema exato em um fórum, apenas para encontrá-lo em um tópico fechado com a última postagem sendo "descobri" ou "mandei a resposta para você"
De qualquer forma, o problema aqui é que soluções VPN prontas para uso, como teamviewer ou hamachi, não são realmente configuráveis e são projetadas para criar uma rede privada, não uma ponte. No entanto, eles permitem que você crie essa rede privada sem os requisitos de configuração e manutenção de um servidor VPN adequado, perfurando firewalls e portas de encaminhamento, para que tenham sua utilidade, inclusive na solução desse problema.
Resumindo, foi assim que alcancei meu objetivo da maneira mais simples possível para mim e para o cliente: peguei carona em uma ponte VPN na conexão VPN fornecida pelo teamviewer.
Aqui estão as etapas:
- Faça com que o cliente instale o teamviewer no computador conectado à rede do dispositivo.
- Acesse remotamente sua máquina por meio do teamviewer e instale o driver vpn do teamviewer, bem como uma cópia do OpenVPN, que cuidará da ponte real
- Depois que o OpenVPN estiver instalado, deverá haver um adaptador TAP na lista de adaptadores de rede, selecione-o e renomeie-o como tap-bridge e, em seguida, conecte-o com a conexão Ethernet à rede do dispositivo. (No Windows, selecione ambos os adaptadores e selecione bridge no menu de contexto)
- Nas configurações IPv4 da nova ponte, defina manualmente o IP para algo na sub-rede do dispositivo. Faça ping no dispositivo para ter certeza de que ainda há conectividade
Clique com o botão direito no openvpn gui na barra de tarefas e abra a configuração e coloque algo assim nele
dev tap dev-node tap-bridge secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-key
O arquivo static.key deve ser o mesmo nas duas máquinas (copie-o de uma para a outra) e pode ser gerado através da linha de comando como esta
openvpn --genkey --secret static.key
- De volta ao seu computador, instale também o OpenVpn.
- Encontre seu adaptador TAP e forneça manualmente um IP na mesma sub-rede
- SE você não estiver conectado a outro computador com VPN do Teamviewer, faça isso agora. Uma janela será aberta assim que a conexão for feita, mostrando o IP do outro computador
Coloque isso no arquivo de configuração do OpenVPN na sua máquina
remote 7.111.222.333 dev tap secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-key
(substitua o ip depois de "remoto" pelo IP que você acabou de obter na etapa 9)
- Agora, se você abrir a GUI do OpenVPN em ambas as máquinas e conectar-se, elas deverão estabelecer uma ponte VPN DENTRO da VPN do teamviewer, e você poderá ver todos os dispositivos nessa sub-rede como se estivessem conectados à sua máquina local
É aconselhável reverter as alterações nos adaptadores de rede e desinstalar o openvpn depois de terminar, mas você faz isso.