Vpn e redirecionamento de portas no mikrotik

Amigos, boa tarde.

Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.

Minha dúvida é a seguinte...

Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?

Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.

Se alguém souber me dar uma luz...

Não entendo muito, mas para as maquinas enxergarem devem estar na mesma faixa de IP e máscara de rede. Se um faixa de ip é 192.168.1.X e outra é 192.168.2.X a máscara de rede deferia ser 255.255.X.0, sendo X ajustado de acordo com o número de sub-redes que tem em sua topologia. Se quiser uma integração mais simples seria bom atribuir no DHCP de cada estabelecimento um faixa, exemplo EST1 Matriz - 192.168.1.1-100/24 EST2 - 192.168.101-150/24 EST3 - 192.168.151-200/24 e interligar as VPN com essa faixa que assim fica tudo transparente com todos enxergando. Acho que não estão se enxergando pela máscara de sub-rede restrita.

Citação:

---

Postado originalmente por carlosomena

Não entendo muito, mas para as maquinas enxergarem devem estar na mesma faixa de IP e máscara de rede. Se um faixa de ip é 192.168.1.X e outra é 192.168.2.X a máscara de rede deferia ser 255.255.X.0, sendo X ajustado de acordo com o número de sub-redes que tem em sua topologia. Se quiser uma integração mais simples seria bom atribuir no DHCP de cada estabelecimento um faixa, exemplo EST1 Matriz - 192.168.1.1-100/24 EST2 - 192.168.101-150/24 EST3 - 192.168.151-200/24 e interligar as VPN com essa faixa que assim fica tudo transparente com todos enxergando. Acho que não estão se enxergando pela máscara de sub-rede restrita.

---

Amigo, acho que não é isso, é alguma configuração no mikrotik, pois até mesmo quando crio um nat de redirecionamento externo ele leva o ip do meu servidor mikrotik, como se você fosse se conectar no meu servidor via ts, FTP etc... Ele não mostra qual seu ip, no meu gerenciador ele só aparece o ip do gatway mikrotik

Entendo, mas quando abre um sessão VPN o mikrotik vira o "requerente", por isso só aparece ele. Não sei se têm alguma configuração para tornar transparente, os especialistas já respondem...Boa sorte

Citação:

---

Postado originalmente por carlosomena

Entendo, mas quando abre um sessão VPN o mikrotik vira o "requerente", por isso só aparece ele. Não sei se têm alguma configuração para tornar transparente, os especialistas já respondem...Boa sorte

---

Amigo, na verdade gostaria de saber um jeito de configurar no Mikrotik, para que ele passasse direto o nat, ou seja, não aparece o ip dele na rede, somente os ips que acessam outros sistemas...

Bom dia @jacsonbraga!

Isso deve estar ocorrendo porque de alguma maneira existem regras de NAT habilitadas em sua rede em algum ponto. Provavelmente essa NAT deve estar no Mikrotik da Matriz.

E não é preciso fazer redicionamento das portas. Basta rotear corretamente via VPN os ranges IP de cada Filial.


Tente criar um regra de ACCEPT em nat antes da regras de masquerade no seu Mikrotik da Matriz usando como parâmetro o range completo de IPS qual usa na VPN. Isso deve resolver seu problema.

Detalhe também que você deve fazer o roteamente configurando uma rota estática com IP da rede local remota de cada filial e apontar o ip de next-hop como sendo o ip de VPN da filial em questão.

Acho que é isso.


Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
[email protected]
Skype: rafaelthemistocles
Whatsapp: (11)9-5962-2128

Citação:

---

Postado originalmente por jacsonbraga

Amigos, boa tarde.

Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.

Minha dúvida é a seguinte...

Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?

Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.

Se alguém souber me dar uma luz...

---

Citação:

---

Postado originalmente por telmetrics

Bom dia @jacsonbraga!

Isso deve estar ocorrendo porque de alguma maneira existem regras de NAT habilitadas em sua rede em algum ponto. Provavelmente essa NAT deve estar no Mikrotik da Matriz.

E não é preciso fazer redicionamento das portas. Basta rotear corretamente via VPN os ranges IP de cada Filial.


Tente criar um regra de ACCEPT em nat antes da regras de masquerade no seu Mikrotik da Matriz usando como parâmetro o range completo de IPS qual usa na VPN. Isso deve resolver seu problema.

Detalhe também que você deve fazer o roteamente configurando uma rota estática com IP da rede local remota de cada filial e apontar o ip de next-hop como sendo o ip de VPN da filial em questão.

Acho que é isso.


Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
[email protected]
Skype: rafaelthemistocles
Whatsapp: (11)9-5962-2128

---

Amigo, já verifiquei o NAT também. O que me chama mais a atenção é que as 03 lojas se conversam normalmente, uma pinga a outra e acessa aplicativos, porém quando verifico o servidor de ftp por exemplo, ele aparece como conectado o ip do mikrotik e não do cliente que está realmente acessando. Quanto as regras de redirecionamento, também acontece o mesmo, ele requisita de fora e redireciona para o servidor ftp, mas lá não aparece o ip real da pessoa, simplesmente o ip do mikrotik. Muito estranho. Anexei algumas telas para você ver...Anexo 61856Anexo 61857Anexo 61858

Acredito que as regras de src-nat deveriam englobar apenas pacotes com destino a internet, ou seja, que estão saindo pela WAN.

Os endereços de destinos locais e VPN acredito que devem ficar fora das regras de NAT, pois estes utilizam as rotas para alcançar os destinos e não precisam de src-NAT

e claro os destinos locais e VPN tambem devem ter rotas que apontam para as origens locais das outras lojas

Exato @ory0n!

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
[email protected]
Skype: rafaelthemistocles
Whatsapp: (11)9-5962-2128

Citação:

---

Postado originalmente por ory0n

Acredito que as regras de src-nat deveriam englobar apenas pacotes com destino a internet, ou seja, que estão saindo pela WAN.

Os endereços de destinos locais e VPN acredito que devem ficar fora das regras de NAT, pois estes utilizam as rotas para alcançar os destinos e não precisam de src-NAT

e claro os destinos locais e VPN tambem devem ter rotas que apontam para as origens locais das outras lojas

---

Citação:

---

Postado originalmente por jacsonbraga

Amigos, boa tarde.

Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.

Minha dúvida é a seguinte...

Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?

Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.

Se alguém souber me dar uma luz...

---

Poderia postar seus scripts ?

porque o ideal no seu caso é fazer tunnel ipsec

pra isso sugiro que de uma olhada no link
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec

No meu canal eu ensino tambem a fazer EoipTunnel

https://www.youtube.com/channel/UC4G...B83Fu_x1_9AgiA