Re: vpn pptp com 2 mikrotiks
Citação:
Postado originalmente por
joseluiz
bom dia,
estou criando uma vpn usando pptp com 2 mikrotiks no seguinte senario:
MIKROTIK 1: SERVIDOR VPN
REDE LOCAL - 192.168.0.0/24
IP VPN SERVIDOR = 170.10.0.1
IP VPN CLIENTE = 170.10.0.2
MIKROTIK 2:CLIENTE VPN
REDE LOCAL - 192.168.2.0/24
A VPN CONECTADA BELEZA, CONSIGO PINGAR DAS MAQUINAS DO CLIENTE PARA AS MAQUINAS DO SERVIDOR, AS MAQUINAS NA MESMA CLASSE DE IP DO SERVIDOR NÃO CONSIGO PINGAR NAS DO CLIENTE. MAS PELO TERMINAL DO MIKROTIK DO SERVIDOR CONSIGO PINGAR NAS MAQUINAS DO CLIENTE.
FIZ 1 NAT NO MIKROTIK DO SERVIDOR DA SEGUINTE FORMA:
CHAIN = srcnat
src. Addressb = 192.168.2.0/24 -- que é a classe de ip da rede do mikrotik2
out. interface = vpn-mk - que é o nome da minha vpn
em action esta como masquerad
não da erro nenhum nesse nat mas não consigo pingar na outra rede por uma maquina, somente pelo mikrotik.
fiz uma rota do servidor assim:
dst. address = 192.168.2.0/24
em gatway = vpn-mk - que é o nome da minha vpn
sem essa rota nem pelo mikrotik consigo pingar na outra rede.
Alguém poderia me ajudar?
grato:
Amigo primeiramente, não use o ip 170.0.0.1, essa faixa é válida, tente usar uma faixa não válida, esses ip não válidos, não podem ser roteados para fora da rede privada, por exemplo:
10.0.0.0/8 (do IP 10.0.0.1 até 10.255.255.255)
172.16.0.0/12 (do IP 172.16.0.1 até 172.31.255.255)
192.168.0.0/16 (do IP 192.168.0.1 até 192.168.255.255)
Talvez isso não seja a causa do seu problema, mas eu sempre tento seguir essas regras.
Segundo, vc fez rotas indo e voltando?
rede local MK 1 para rede local MK 2
rede local MK 2 para rede local MK 1
TALVEZ, seu ICMP tem caminho para ir, mas para voltar não tenha.
Atenciosamente.
Re: vpn pptp com 2 mikrotiks
Não precisa criar um NAT como fez, só as rotas nos dois MKs basta, com o NAT os cliente que estão depois do NAT não vão enchegar quem está atrás do NAT.
