VPN PPTP entre Matriz e Filial.
por
em 03-08-2011 às 22:41 (10818 Visualizações)
*Através deste tutorial vou mostrar como fazer uma VPN entre uma matriz e filial, vpn simples apenas para troca de informações e compartilhamento.
Não irei demonstrar configurações básicas "NAT,FIREWALL ETC" nesse tutorial, caso você não saiba procure mais informações no fórum.
Configurações na Matriz;
01 - ir no menu PPP , aba interface, botão PPTP SERVER.
02 - Menu PPP , aba secrets, clicar em [+]
Observe:
1 = Name [ é o nome de usuario para a conexão , pode ser qualquer nome, mas prefiro sempre colocar [email protected] ]
2 = Passw [ Senha da VPN, pense coisas dificeis, tal como tangamandapio22www ]
3 = Service [ PPTP ]
4 = Local Address [ aqui é mais ou menos a senha de tudo, pois esse é o ip que a matriz vai pegar e é entre ele que você vai estabelecer tudo ]
5 = Remote Address [ Endereço da filial, é pra onde você vai apontar a rota de saída para a outra rede, mas detalhes nos próximos passos ]
03 - Menu IP > Routes
Observações:
Dst. Address: é o ip da rede local da Filial , exemplo abaixo o "local" lá da filial é o 128.0.0.0/24 (não é um ip adequado para classe C, use 192.168.0.0/x)
Gateway: é o remote address do passo anterior, pois a vpn estabelece uma conexão com esse ip;
O que essa regra faz; quando você tentar acessar um \\128.0.0.15 (exemplo de uma maquina lá na filial) o router vai pedir informações para esse gateway (que foi gerado pela vpn) e ele vai transferir os
pacotes até essa outra rede.
Considerações finais sobre VPN na Matriz;
Não é necessário mais nenhuma regra para que essa vpn se estabelece, apenas que você tenha um IP Válido para que a filial possa se conectar até você e que o router já esteja configurado recebendo internet.
Antes de partir para a configuração da Filial, vou colocar outro cenário onde você usa uma internet ADSL (com ip válido e dinâmico), as configurações da VPN é a mesma mas o seu moden deve estar setado como Bridge e quem deve discar a conexão PPOE
obrigatoriamente deve ser o RouterOS [Mikrotik] . O Router pegará o ip válido da conexão e estará apto a receber a ligação da filial, porém , a cada "Reset" do moden ou "Picos de luz" o moden trocará de ip resolvi isso de uma forma simples,
coloquei uma maquina da rede com o programa de DDNS da Winco, você pode se cadastrar lá no winco.com.br no serviço de DNS Dinâmico, instalar o aplicativo em uma maquina da rede [Matriz] pois ele vai estar sempre atualizando o ip do Moden, mas aí você vai me perguntar
como eu fiz para que a Filial trocasse automaticamente o IP da Matriz, desenvolvi um script que sempre procure aquele servidor e atualize o IP automaticamente, postei esse script no final das configurações da Filial.
Abaixo algumas fotos do RouterOS fazendo a discagem PPPOe;
Configurações na Filial;
01 - Menu PPP , aba interface , [+]
Aqui você vai configurar para discar VPN PPTP, quando abrir vá em Dial OUT em server address você irá colocar o IP Válido da matriz, caso seja ADSL vou postar por ultimo o script para atualização automatica,
nesse caso você pode colocar qualquer em s. address.
User [ Usuario ou Name que você configurou lá na matriz ; PASSO 01 ]
Password [ senha ]
Não mexa no resto
02 - IP > ROUTES [+]
Destination ou Dst. Address [ a senha está aqui, eu coloco aqui pra quando eu for tentar acessar o ip da Matriz, ele pedir o gateway de lá e assim distribuir as informações ] (Aqui está diferente pois esse MK é versão 2.27 e a outra é mais atualizada)
Gateway: note que aqui o gateway é o (LOCAL ADDRESS) que nos configuramos na matriz.
Note também que o IP LOCAL da matriz é 211.0.0.0/24 e o da Filial é 128.0.0.0/24 , o que fizemos foi fazer essas duas redes conversarem entre si através da VPN.
03 - SCRIPT DE ATUALIZAÇÃO DA VPN VIA ADSL.
Vou disponibilizar um script de minha autoria, que fez com que eu não precise ficar trocando o ip toda vez que a matriz reiniciar a conexão pppoe.
Em system > script >
Adicione:
Código :#script :global ipatual [/interface pptp-client get pptp-out1 connect-to]; :global ipnovo [:resolve "usuario-WINCO.ddns.com.br]; :if ($ipatual != $ipnovo) do={ /interface pptp-client set pptp-out1 connect-to=$ipnovo :log info ("ATUALIZACAO VPN STATUS OK") } #SCRIPT-end
depois crie um Scheduler para que essa regra rode de 5 em 5 minutos, como é uma coisa básica não irei explicar;
; )
Espero que esse pequeno tutorial possa lhe ajudar e que você consiga estabelecer a VPN.
Créditos á Bernardo Meireles [Luizbe @ Underlinux.org]
caso você queira o arquivo .docx com as imagens em tamanho real,
pegue no link:
http://www.neednet.com.br/vpn.docx
Comentários
+ Enviar Comentário