Acesso remoto ao mikrotik - avançado

Mr. RG · 14-06-2008, 03:55

Como falei, aqui estou novamente para trazer mais uma solução para conexão remota. Desta vez mostrarei como fazer conexão remota entre dois servidores mikrotik de forma sergura, crítica que registrei no poste anterior e eu o agradeço por tal atenção, afinal? Quem não quer realizar conexões com segurança? Valeu amigos, uma abraço, espero que desta vez... Vou logo pedindo desculpas se já existe o mesmo tópico no forum, podendo, assim, remover este.

Nosso cenário é o seguinte:

- Temos 2 servidores em cidades diferentes e ap-mikotik ou access point em nossa rede local, e queremos acessar da outra cidade os aps e ap-mikrotik, no caso. O que temos que fazer?
- Criar uma conexão segura entre os servidores mikrotik e criar mais uma quando estiver com um notebook ou em outro pc
em outra cidade que não seja onde estão os servidores mikrotik.

Seguindo este ponto de partida vamos brincar!

Note: Vamos apenas focar no assunto principal, o resta da configuração (masquerade, etc, etc) é por conta de vocês.

Configuração do servidor da cidade A

1º Passo
Configurar nossas interfaces (se você já tiver tudo configurado, basta alterar para sua faixa de rede), atribui nomes as interfaces para um melhor entendimento.:

/interface set ether1 name=internet
/interface set ether2 name=network

2º Passo
Configurar nossos endereços IP:

/ip address add address=172.16.2.254/24 interface=network
/ip address add address=192.168.1.2/24 interface=internet

3º Passo
Criar o usuário para logar no servidor PPTP:
/ppp secret add service=pptp name=user1 password=1234 remote-address=10.10.0.2 local-address=10.10.0.1 routes=”172.16.1.254/24 10.10.0.2 1” profile=default

4º Passo
Criar uma interface de entrada para o usuário remoto:
/interface pptp-server add user=user1

5º Passo
Habilitar o servidor PPTP, é claro:

/interface pptp-server server set enable=yes

6º Passo
Ajustar o destino para que o user1 consiga acessar a rede local:

/ip route add dst-address 172.16.1.0/24 gateway 10.10.0.2 (não estranhe o dst-address, é este mesmo)

Configuração do servidor da cidade B

Note: Serve as mesmas coisas que eu escrevi para o servidor local
em relação às configurações que perdem o foco do post.

1º Passo
Configurar nossas interfaces (se você já tiver tudo configurado, basta alterar para sua faixa de rede):

/interface set ether1 name=internet
/interface set ether2 name=network

2º Passo
Configurar nossos endereços IP:

/ip address add address=172.16.1.254/24 interface=network
/ip address add address=192.168.1.3/24 interface=internet

3º Passo
Criar a interface de saída:

/interface pptp-client add connect-to=192.168.1.2 user=user1 password=1234 disabled=no profile=default

4º Passo
Criar um route para o nosso servidor remote:

/ip route add dst-address=172.16.2.0/24 gateway=10.10.0.1

Tudo configurado!

Testes

Testar se está a comunicação este os servidores mikrotik está funcionando:

/ping 10.10.0.1 (do remoto para o local)*
/ping 10.10.0.2 (do local para o remoto)**
/ping 172.16.2.254 *
/ping 172.16.1.254 **

Configurando um computador Windows XP para acessar os dois MikroTiks

1º Passo
Criar mais um usuário no servidor da cidade A:

/ppp secret add name=user2 service=pptp password="1234" profile=default local-address=172.16.2.254 remote-address=172.16.2.10

Note: Na configuração acima, foi atribuído ao usuário uma ip da rede local pois é a partir daí que ele terá acesso aos ips que estam conectados a ela e saír para outras cidades, caso todos os servidores estejam conectados a este.

2º Passo
Criar a interface de entrada:

/interface pptp-server add user=user2

3º Passo
Criar a conexão vpn para conectar com o servidor pptp

Iniciar - Painel de controle - Conexões de rede - Arquivo - Nova conexão...

Conectar-me a uma rede em meu local de trabalho
Conexão VPN
Nome da empresa
Nome do host ou ip: coloque o ip do gateway(ISP) onde está criado o servidor PPTP

Agora é só testar pingando para as duas redes:

Iniciar - executar - ping 172.16.2.254
Iniciar - executar - ping 172.16.1.254

Observe: Se não tiver conseguindo conexão, mude na interface de rede local do servidor PPTP a opção ARP para proxy-arp.
Bem, eu vou ficando por aqui e até outra vez, espero que seja o mais breve.

Dica: você poderá gerenciar todos* os seus mikrotiks a partir de apenas um.

É isto aí, vou ficando por aqui e até a próxima, vão desculpando se faltou algo, mas ajeitamos ao decorrer das discussoes.

Qualquer coisa...

sergio · 14-06-2008, 10:59

Agora sim...hehehehe.

Obrigado pelo post. Só um detalhe (no caso especifico do Mikrotik):

Use no seu modelo, em profile, o default-encryption, pois é o que encaixa-se melhor em PPtP.

renatocostas · 16-06-2008, 13:40

Esse post ficou muito bom, agora mata qualquer dúvida sobre o assunto.

Abraços,

Renato Costa.

daniloacr · 16-06-2008, 15:15

Eu nao acompanhei o tal topico anterior.

mas seria muito mais facil apenas configurar as rotas e ips?

ou seja apenas duas coisinhas no MK.

flw,

abraços!

renatocostas · 16-06-2008, 16:14

Mas isso que vc falou Danilo é roteamento, o que os amigos estão descrevendo é uma VPN, para que seu computador de onde estiver faça parte da rede em que deseja entrar.

Abraços,

Renato Costa.

Citação:

Postado Originalmente por daniloacr

Eu nao acompanhei o tal topico anterior.

mas seria muito mais facil apenas configurar as rotas e ips?

ou seja apenas duas coisinhas no MK.

flw,

abraços!

daniloacr · 16-06-2008, 22:09

tudo bem que se trata de uma VPN. so que para acessar o mikrotik e os aps não é nescessario uma VPN. apenas roteamento funciona.

renatocostas · 17-06-2008, 12:23

Eu sei moss, inclusive aprendi com vc a fazer esse roteamento, mas isso é para quem tem ip sobrando, quem não tem é obrigado a fazer a VPN mesmo.

Abração Danilo,

Renato Costa.

Citação:

Postado Originalmente por daniloacr

tudo bem que se trata de uma VPN. so que para acessar o mikrotik e os aps não é nescessario uma VPN. apenas roteamento funciona.

Mr. RG · 18-06-2008, 07:57

Citação:

Postado Originalmente por daniloacr

tudo bem que se trata de uma VPN. so que para acessar o mikrotik e os aps não é nescessario uma VPN. apenas roteamento funciona.

Olá amigo,
Dê uma olhada, acho que se refere a isto:
Acesso remoto ao mikrotik - solucao

alencar2 · 25-07-2008, 10:00

Apenas para alinhar...

a interface que vc chama de internet e network é o que comumente o povo costuma denominar de link (internet) e clientes (network) ?

Perguntei pq estranhei as faixas de IPs

Mr. RG · 25-07-2008, 12:09

Citação:

Postado Originalmente por alencar2

...estranhei as faixas de IPs

Interface:
Internet = placa de rede que recebe a internet do modem;
Network = rede de trabalho, placa que serve acesso aos clientes.

14-06-2008, 03:55	#1 (permalink)
Acesso remoto ao mikrotik - avançado Como falei, aqui estou novamente para trazer mais uma solução para conexão remota. Desta vez mostrarei como fazer conexão remota entre dois servidores mikrotik de forma sergura, crítica que registrei no poste anterior e eu o agradeço por tal atenção, afinal? Quem não quer realizar conexões com segurança? Valeu amigos, uma abraço, espero que desta vez... Vou logo pedindo desculpas se já existe o mesmo tópico no forum, podendo, assim, remover este. Nosso cenário é o seguinte: - Temos 2 servidores em cidades diferentes e ap-mikotik ou access point em nossa rede local, e queremos acessar da outra cidade os aps e ap-mikrotik, no caso. O que temos que fazer? - Criar uma conexão segura entre os servidores mikrotik e criar mais uma quando estiver com um notebook ou em outro pc em outra cidade que não seja onde estão os servidores mikrotik. Seguindo este ponto de partida vamos brincar! Note: Vamos apenas focar no assunto principal, o resta da configuração (masquerade, etc, etc) é por conta de vocês. Configuração do servidor da cidade A 1º Passo Configurar nossas interfaces (se você já tiver tudo configurado, basta alterar para sua faixa de rede), atribui nomes as interfaces para um melhor entendimento.: /interface set ether1 name=internet /interface set ether2 name=network 2º Passo Configurar nossos endereços IP: /ip address add address=172.16.2.254/24 interface=network /ip address add address=192.168.1.2/24 interface=internet 3º Passo Criar o usuário para logar no servidor PPTP: /ppp secret add service=pptp name=user1 password=1234 remote-address=10.10.0.2 local-address=10.10.0.1 routes=”172.16.1.254/24 10.10.0.2 1” profile=default 4º Passo Criar uma interface de entrada para o usuário remoto: /interface pptp-server add user=user1 5º Passo Habilitar o servidor PPTP, é claro: /interface pptp-server server set enable=yes 6º Passo Ajustar o destino para que o user1 consiga acessar a rede local: /ip route add dst-address 172.16.1.0/24 gateway 10.10.0.2 (não estranhe o dst-address, é este mesmo) Configuração do servidor da cidade B Note: Serve as mesmas coisas que eu escrevi para o servidor local em relação às configurações que perdem o foco do post. 1º Passo Configurar nossas interfaces (se você já tiver tudo configurado, basta alterar para sua faixa de rede): /interface set ether1 name=internet /interface set ether2 name=network 2º Passo Configurar nossos endereços IP: /ip address add address=172.16.1.254/24 interface=network /ip address add address=192.168.1.3/24 interface=internet 3º Passo Criar a interface de saída: /interface pptp-client add connect-to=192.168.1.2 user=user1 password=1234 disabled=no profile=default 4º Passo Criar um route para o nosso servidor remote: /ip route add dst-address=172.16.2.0/24 gateway=10.10.0.1 Tudo configurado! Testes Testar se está a comunicação este os servidores mikrotik está funcionando: /ping 10.10.0.1 (do remoto para o local)* /ping 10.10.0.2 (do local para o remoto)** /ping 172.16.2.254 * /ping 172.16.1.254 Configurando um computador Windows XP para acessar os dois MikroTiks 1º Passo** Criar mais um usuário no servidor da cidade A: /ppp secret add name=user2 service=pptp password="1234" profile=default local-address=172.16.2.254 remote-address=172.16.2.10 Note: Na configuração acima, foi atribuído ao usuário uma ip da rede local pois é a partir daí que ele terá acesso aos ips que estam conectados a ela e saír para outras cidades, caso todos os servidores estejam conectados a este. 2º Passo Criar a interface de entrada: /interface pptp-server add user=user2 3º Passo Criar a conexão vpn para conectar com o servidor pptp Iniciar - Painel de controle - Conexões de rede - Arquivo - Nova conexão... Conectar-me a uma rede em meu local de trabalho Conexão VPN Nome da empresa Nome do host ou ip: coloque o ip do gateway(ISP) onde está criado o servidor PPTP Agora é só testar pingando para as duas redes: Iniciar - executar - ping 172.16.2.254 Iniciar - executar - ping 172.16.1.254 Observe: Se não tiver conseguindo conexão, mude na interface de rede local do servidor PPTP a opção ARP para proxy-arp. Bem, eu vou ficando por aqui e até outra vez, espero que seja o mais breve. Dica: você poderá gerenciar todos* os seus mikrotiks a partir de apenas um. É isto aí, vou ficando por aqui e até a próxima, vão desculpando se faltou algo, mas ajeitamos ao decorrer das discussoes. Qualquer coisa... __________________ Última edição por Mr. RG; 14-06-2008 às 03:59.	Mr. RG Under-Linux.org Helper Registrado em: Aug 2006 Localização: Andaraí - Bahia Distribuição: Slackware Posts: 1,174 Agradeceu: 6 Agradecido 315 vez(es) em 253 Posts Reputação: 210

14-06-2008, 10:59	#2 (permalink)
Agora sim...hehehehe. Obrigado pelo post. Só um detalhe (no caso especifico do Mikrotik): Use no seu modelo, em profile, o default-encryption, pois é o que encaixa-se melhor em PPtP. __________________ -- Sérgio Souza É impossível criar qualquer coisa a prova de imbecis - os idiotas são muito inventivos. (Lei de Murph)	sergio -exec rm -f {} \; Registrado em: Jan 2004 Localização: Capital do Triângulo Distribuição: Slackware, CentOS, Ubuntu Posts: 3,464 Agradeceu: 13 Agradecido 281 vez(es) em 237 Posts Reputação: 439

25-07-2008, 10:00	#9 (permalink)
Apenas para alinhar... a interface que vc chama de internet e network é o que comumente o povo costuma denominar de link (internet) e clientes (network) ? Perguntei pq estranhei as faixas de IPs __________________ Alencar	alencar2 Registrado em: May 2008 Localização: Bahia Idade: 29 Posts: 92 Agradeceu: 19 Agradecido 6 vez(es) em 5 Posts Reputação: 18

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Acesso remoto ao mikrotik - solucao	Mr. RG	Mikrotik	43	09-09-2008 14:08
Mikrotik com load balance não tem acesso remoto pelo winbox	Josafapalmas	Mikrotik Balanceamento	9	26-02-2008 08:58
Acesso remoto a outro mikrotik	wbrunos	Mikrotik	7	07-02-2008 10:58
acesso remoto	acnunes	Fedora	3	03-12-2006 13:51
acesso remoto no MK	DataLinux	Mikrotik	2	25-07-2006 19:14

Acesso remoto ao mikrotik - avançado

Divulgue o Under-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

16-06-2008, 13:40	#3 (permalink)
Esse post ficou muito bom, agora mata qualquer dúvida sobre o assunto. Abraços, Renato Costa.	renatocostas Registrado em: Dec 2007 Localização: Minas Gerais Posts: 165 Agradeceu: 4 Agradecido 24 vez(es) em 24 Posts Reputação: 33

16-06-2008, 15:15	#4 (permalink)
Eu nao acompanhei o tal topico anterior. mas seria muito mais facil apenas configurar as rotas e ips? ou seja apenas duas coisinhas no MK. flw, abraços!	daniloacr Registrado em: Oct 2007 Localização: Minas Gerais Posts: 140 Agradeceu: 3 Agradecido 32 vez(es) em 28 Posts Reputação: 34

16-06-2008, 22:09	#6 (permalink)
tudo bem que se trata de uma VPN. so que para acessar o mikrotik e os aps não é nescessario uma VPN. apenas roteamento funciona.	daniloacr Registrado em: Oct 2007 Localização: Minas Gerais Posts: 140 Agradeceu: 3 Agradecido 32 vez(es) em 28 Posts Reputação: 34

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email