Ver Feed RSS

jrctec

criando VPN entre empresa e Filial com Mikrotik

Avaliação: 2 votos, 5,00 média.
Em algumas empresas faz-se necessario o uso de Vpns, existem varias formas de se fazer, eu resolvi fazer com mikrotik.

Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

Levando em consideração a seguinte estrutura:

Matriz:
  • Rede Local: 192.168.0.X/24
  • Ip local do Servidor: 192.168.0.1
  • Ip Internet do Servidor: 201.200.200.200

Filial:
  • Rede Local: 192.168.10.X/24
  • Ip local do Servidor: 192.168.10.1
  • Ip Internet do Servidor: 189.50.1.200

VPN:
  • Faixa IPs: 10.0.0.X/24

Configurações

Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para rede Interna e seus clientes via NAT, iremos configurar o Server VPN na matriz.

Antes de mais nada, devemos habilitar duas opções no menu Ip > firewall > Service Ports, clique com o botão direito e selecione enable em "GRE" e "PPTP".

Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Na primeira guia Interfaces clique na opção L2TP Server marque a opção enable.

Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

Usuário: teste
Senha: teste
Local address: 10.0.0.1
Remote address: 10.0.0.2

Dessa forma seu servidor estará preparado para ouvir e autenticar requisições L2TP. Ainda falta configurar as rotas nesse servidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2

A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indica que a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é da placa interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

Server: 201.200.200.200
user: teste
password: teste

Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede interna da matriz.

Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionando pra sua rede interna, abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1

Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessar de qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

Esse é meu primeiro post no Blog, espero postar mais coisas na minha area pra ajudar.
Categorias
Não Categorizado

Comentários

Página 1 de 4 1234 ÚltimoÚltimo
  1. Avatar de alamdias
    Vlw ! muito bom, vai ajudar muita gente !

    Abraços
  2. Avatar de juniorphy
    Sempre queria fazer isso, mas não sabia que dava pra montar com MK ...

    Quando eu tiver tempo, vou testar suas regras ...

    Valeu ...
  3. Avatar de KevinMitnick
    Legal, bem direto o conteúdo.
  4. Avatar de Gustavinho
    Olha o tutorial é muito bom, mais melhor seria saber quem realmente o fez...

    VPN com Mikrotik - MK-AUTH
  5. Avatar de jrctec
    Com certeza fui eu quem fiz, se quizer pode conferir tambem qdo escrevi ele no vivaolinux Linux: VPN com Mikrotik [Dica] ta cheio dele por ai agora que tem um monte de gente utilizando ctrl+c ctrl+v mas fazer o que... bom o que importa é que ta aí pra ajudar alguem, inclusive tenho ajudado muita gente pelo msn desde que escrevi, inclusive os que copiaram.
Página 1 de 4 1234 ÚltimoÚltimo

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L