Ver Feed RSS

luizbe~ @mkconfig

VPN PPTP entre Matriz e Filial.

Avaliação: 3 votos, 5,00 média.
*Através deste tutorial vou mostrar como fazer uma VPN entre uma matriz e filial, vpn simples apenas para troca de informações e compartilhamento.
Não irei demonstrar configurações básicas "NAT,FIREWALL ETC" nesse tutorial, caso você não saiba procure mais informações no fórum.


Configurações na Matriz;
01 - ir no menu PPP , aba interface, botão PPTP SERVER.

Clique na imagem para uma versão maior

Nome:	         passo01.jpg
Visualizações:	3487
Tamanho: 	28,5 KB
ID:      	25375

02 - Menu PPP , aba secrets, clicar em [+]
Observe:
1 = Name [ é o nome de usuario para a conexão , pode ser qualquer nome, mas prefiro sempre colocar vpn-cidade-cidade@empresa.net ]
2 = Passw [ Senha da VPN, pense coisas dificeis, tal como tangamandapio22www ]
3 = Service [ PPTP ]
4 = Local Address [ aqui é mais ou menos a senha de tudo, pois esse é o ip que a matriz vai pegar e é entre ele que você vai estabelecer tudo ]
5 = Remote Address [ Endereço da filial, é pra onde você vai apontar a rota de saída para a outra rede, mas detalhes nos próximos passos ]
Clique na imagem para uma versão maior

Nome:	         passo02.jpg
Visualizações:	3413
Tamanho: 	28,8 KB
ID:      	25376




03 - Menu IP > Routes
Observações:
Dst. Address: é o ip da rede local da Filial , exemplo abaixo o "local" lá da filial é o 128.0.0.0/24 (não é um ip adequado para classe C, use 192.168.0.0/x)
Gateway: é o remote address do passo anterior, pois a vpn estabelece uma conexão com esse ip;
O que essa regra faz; quando você tentar acessar um \\128.0.0.15 (exemplo de uma maquina lá na filial) o router vai pedir informações para esse gateway (que foi gerado pela vpn) e ele vai transferir os
pacotes até essa outra rede.
Clique na imagem para uma versão maior

Nome:	         passo03.jpg
Visualizações:	3359
Tamanho: 	37,4 KB
ID:      	25377



Considerações finais sobre VPN na Matriz;
Não é necessário mais nenhuma regra para que essa vpn se estabelece, apenas que você tenha um IP Válido para que a filial possa se conectar até você e que o router já esteja configurado recebendo internet.


Antes de partir para a configuração da Filial, vou colocar outro cenário onde você usa uma internet ADSL (com ip válido e dinâmico), as configurações da VPN é a mesma mas o seu moden deve estar setado como Bridge e quem deve discar a conexão PPOE
obrigatoriamente deve ser o RouterOS [Mikrotik] . O Router pegará o ip válido da conexão e estará apto a receber a ligação da filial, porém , a cada "Reset" do moden ou "Picos de luz" o moden trocará de ip resolvi isso de uma forma simples,
coloquei uma maquina da rede com o programa de DDNS da Winco, você pode se cadastrar lá no winco.com.br no serviço de DNS Dinâmico, instalar o aplicativo em uma maquina da rede [Matriz] pois ele vai estar sempre atualizando o ip do Moden, mas aí você vai me perguntar
como eu fiz para que a Filial trocasse automaticamente o IP da Matriz, desenvolvi um script que sempre procure aquele servidor e atualize o IP automaticamente, postei esse script no final das configurações da Filial.
Abaixo algumas fotos do RouterOS fazendo a discagem PPPOe;

Clique na imagem para uma versão maior

Nome:	         passo04.jpg
Visualizações:	3353
Tamanho: 	34,6 KB
ID:      	25378



Configurações na Filial;
01 - Menu PPP , aba interface , [+]
Aqui você vai configurar para discar VPN PPTP, quando abrir vá em Dial OUT em server address você irá colocar o IP Válido da matriz, caso seja ADSL vou postar por ultimo o script para atualização automatica,
nesse caso você pode colocar qualquer em s. address.
User [ Usuario ou Name que você configurou lá na matriz ; PASSO 01 ]
Password [ senha ]
Não mexa no resto
Clique na imagem para uma versão maior

Nome:	         passo05.jpg
Visualizações:	3222
Tamanho: 	29,6 KB
ID:      	25379



02 - IP > ROUTES [+]
Destination ou Dst. Address [ a senha está aqui, eu coloco aqui pra quando eu for tentar acessar o ip da Matriz, ele pedir o gateway de lá e assim distribuir as informações ] (Aqui está diferente pois esse MK é versão 2.27 e a outra é mais atualizada)
Gateway: note que aqui o gateway é o (LOCAL ADDRESS) que nos configuramos na matriz.
Note também que o IP LOCAL da matriz é 211.0.0.0/24 e o da Filial é 128.0.0.0/24 , o que fizemos foi fazer essas duas redes conversarem entre si através da VPN.

Clique na imagem para uma versão maior

Nome:	         passo06.png
Visualizações:	3184
Tamanho: 	11,0 KB
ID:      	25380



03 - SCRIPT DE ATUALIZAÇÃO DA VPN VIA ADSL.
Vou disponibilizar um script de minha autoria, que fez com que eu não precise ficar trocando o ip toda vez que a matriz reiniciar a conexão pppoe.
Em system > script >
Adicione:
Código:
#script
:global ipatual [/interface pptp-client get pptp-out1 connect-to];
:global ipnovo [:resolve "usuario-WINCO.ddns.com.br];


  :if ($ipatual != $ipnovo) do={
    /interface pptp-client set pptp-out1 connect-to=$ipnovo
    :log info ("ATUALIZACAO VPN STATUS OK") }
 #SCRIPT-end
depois crie um Scheduler para que essa regra rode de 5 em 5 minutos, como é uma coisa básica não irei explicar;




Clique na imagem para uma versão maior

Nome:	         passo07.jpg
Visualizações:	3220
Tamanho: 	18,2 KB
ID:      	25381



; )
Espero que esse pequeno tutorial possa lhe ajudar e que você consiga estabelecer a VPN.
Créditos á Bernardo Meireles [Luizbe @ Underlinux.org]

caso você queira o arquivo .docx com as imagens em tamanho real,
pegue no link:
http://www.neednet.com.br/vpn.docx

Comentários

  1. Avatar de Geeek
    Parabens!
    Poderia fazer um tambem com VPN with IPSEC, o pessoal tem muita duvida nisso.
  2. Avatar de maxibelo
    Ainda não precisei mais desse jeito parece ser bem facil.. Muito Obrigado...

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L