Re: VPN + Mikrotik na mesma rede
Essa receita ja estou cansado de ler e não serviu de nada, não temos MK nas duas pontas.
È apenas o concentrador MK recebendo o link em uma porta, na outra porta varios clientes, e fazer a vpn entre o mk concentrador e 2 ou mais clientes.
Todo post que essa duvida o pessoal ja vem e posta essa receita a baixo que não serve. eu ja tentei tantas vezes que perdi a conta, eu ja tentei L2TP , OVPN e todas as duas 1 cliente conecta, quando o segundo conecta cai ambos, isso nas vezes que o segundo conectou, ja tentei o mk dando ip na vpn, ja tentei ip fixo, e nada.
Outra coisa, nos clientes sempre tem um router tipo wi-fi T-plink, oiw, Elsys ... tem como eles autenticar na vpn, ou precisa ser pc por pc conectando na vpn?
Citação:
Postado originalmente por
silverlord
Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.
Levando em consideração a seguinte estrutura:
Matriz:
Rede Local: 192.168.0.X/24
Ip local do Servidor: 192.168.0.1
Ip Internet do Servidor: 201.200.200.200
Filial:
Rede Local: 192.168.10.X/24
Ip local do Servidor: 192.168.10.1
Ip Internet do Servidor: 189.50.1.200
VPN:
Faixa IPs: 10.0.0.X/24
Configurações
Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.
Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".
Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.
Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:
Usuário: teste
Senha: teste
Local address: 10.0.0.1
Remote address: 10.0.0.2
Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2
A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.
Configuramos o servidor da matriz, agora vamos para o servidor da Filial:
Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:
Server: 201.200.200.200
user: teste
password: teste
Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.
Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1
Re: VPN + Mikrotik na mesma rede
Ja que o assunto voltou depois de anos. Acredito eu que o mais certo não é VPN e sim IPSEC. VPN a pessoa tem de ficar conectando e discanto toda hora que quer utilizar os 2 escritorios.
Com o IPsec você faz um tunel e as 2 pontas ficam conectadas.