Re: VPN Matriz Filial usando 2 RB MK + PPTP
Bom dia a todos, aproveitando o topico, estou c/ uma situação semelhante aqui. A diferença é que aqui são duas lojas ligas por uma VPN dentro da rede do provedor.
Vou explicar melhor, quando digo "dentro da rede do provedor", quero dizer que as duas lojas usam internet do provedor, são clientes do nosso provedor. Aí no concentrador principal do provedor, habilitei o PPTP e criei os usuários no Secrets e tambem fiz as rotas p/ as duas lojas se enxergarem.
Aí em cada uma das loja, coloquei um RB c/ mikrotik p/ conectar a vpn e tambem fornecer ip p/ as maquinas por DHCP. Até aí tudo bem, tá funcionando blzinha, unico detalhe é que só consigo acessar um PC de uma loja pra outra, pelo IP da maquina, não consigo pelo nome do host e nem pelo grupo de trabalho.
Segue config DHCP da RB Loja1:
/ip dhcp-server
add address-pool=dhcp_loja1 authoritative=after-2sec-delay bootp-support=static \
disabled=no interface=bridge1 lease-time=3d name=server1_loja1
/ip dhcp-server config
set store-leases-disk=5m
/ip dhcp-server network
add address=192.168.0.0/24 dhcp-option="" dns-server=192.168.0.1 gateway=\
192.168.0.1 netmask=24 ntp-server="" wins-server=""
[admin@MikroTik_Roteamento_Loja1] /ip dhcp-server>
Config DHCP Loja2:
/ip dhcp-server
add address-pool=dhcp_loja1 authoritative=after-2sec-delay bootp-support=static \
disabled=no interface=bridge1 lease-time=3d name=server1_loja1
/ip dhcp-server config
set store-leases-disk=5m
/ip dhcp-server network
add address=192.168.2.0/24 dhcp-option="" dns-server=192.168.2.1 gateway=\
192.168.2.1 netmask=24 ntp-server="" wins-server=""
[admin@MikroTik_Roteamento_Loja2] /ip dhcp-server>
Desde já agradeço.
Re: VPN Matriz Filial usando 2 RB MK + PPTP
Normalmente esse tipo de necessidade é unilateral. Os computadores das filiais precisam acessar servidores da Matriz pelo nome. Isso é facilmente resolvido com um servidor DNS na Matriz com o DHCP integrado. Na filial você atribui o DNS das máquinas com o IP do servidor DNS da Matriz.
Caso necessite acessar algo na filial por nome, crie uma entrada manual no servidor DNS da matriz. Um exemplo seria uma impressora de rede na filial, onde usuários da matriz precisam imprimir nela. Crie um nome qualquer com o IP da impressora. No momento de criar a fila de impressão, pode usar o nome DNS.
O DHCP do RouterOS não é tão maduro ao ponto de fazer uma integração com o DNS. Mas existe um script[1] que pode te ajudar muito.
Abraço
[1] http://wiki.mikrotik.com/wiki/Settin...ach_DHCP_lease
Re: VPN Matriz Filial usando 2 RB MK + PPTP
Obrigado por responde amigão.
Quer dizer que, por exemplo, como tenho um concentrador principal que gerencia todo o provedor, posso cetar o IP dele nas configurações DNS dos PC's da filial, + ou - isso ?
Abraço...
Re: VPN Matriz Filial usando 2 RB MK + PPTP
Citação:
Postado originalmente por
FabianoMartins2
Obrigado por responde amigão.
Quer dizer que, por exemplo, como tenho um concentrador principal que gerencia todo o provedor, posso cetar o IP dele nas configurações DNS dos PC's da filial, + ou - isso ?
Abraço...
Nesse caso você vai misturar a rede do provedor com a rede do cliente. Eu te sugiro que crie a VPN entre os roteadores do cliente, usando a rede do provedor apenas para prover a interconexão entre os dois sites. Então você seta o DNS da filial com o IP do DNS da matriz.
Você até pode usar o IP do seu roteador, já que ele está fazendo a VPN, mas não é uma prática aconselhável.
Abraço
Re: VPN Matriz Filial usando 2 RB MK + PPTP
Entendi. É que nesse caso, o cliente que é a Loja 2 tambem usa internet do provedor, como um cliente mesmo, por isso achei que podia usar o concentrador principal p/ resolver o DNS das duas lojas, como ambas estão na rede do provedor.
Mas sua dica já me ajudou amigão, agradeço pela força.