Vpn e redirecionamento de portas no mikrotik
Amigos, boa tarde.
Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.
Minha dúvida é a seguinte...
Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?
Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.
Se alguém souber me dar uma luz...
Re: Vpn e redirecionamento de portas no mikrotik
Não entendo muito, mas para as maquinas enxergarem devem estar na mesma faixa de IP e máscara de rede. Se um faixa de ip é 192.168.1.X e outra é 192.168.2.X a máscara de rede deferia ser 255.255.X.0, sendo X ajustado de acordo com o número de sub-redes que tem em sua topologia. Se quiser uma integração mais simples seria bom atribuir no DHCP de cada estabelecimento um faixa, exemplo EST1 Matriz - 192.168.1.1-100/24 EST2 - 192.168.101-150/24 EST3 - 192.168.151-200/24 e interligar as VPN com essa faixa que assim fica tudo transparente com todos enxergando. Acho que não estão se enxergando pela máscara de sub-rede restrita.
Re: Vpn e redirecionamento de portas no mikrotik
Citação:
Postado originalmente por
carlosomena
Não entendo muito, mas para as maquinas enxergarem devem estar na mesma faixa de IP e máscara de rede. Se um faixa de ip é 192.168.1.X e outra é 192.168.2.X a máscara de rede deferia ser 255.255.X.0, sendo X ajustado de acordo com o número de sub-redes que tem em sua topologia. Se quiser uma integração mais simples seria bom atribuir no DHCP de cada estabelecimento um faixa, exemplo EST1 Matriz - 192.168.1.1-100/24 EST2 - 192.168.101-150/24 EST3 - 192.168.151-200/24 e interligar as VPN com essa faixa que assim fica tudo transparente com todos enxergando. Acho que não estão se enxergando pela máscara de sub-rede restrita.
Amigo, acho que não é isso, é alguma configuração no mikrotik, pois até mesmo quando crio um nat de redirecionamento externo ele leva o ip do meu servidor mikrotik, como se você fosse se conectar no meu servidor via ts, FTP etc... Ele não mostra qual seu ip, no meu gerenciador ele só aparece o ip do gatway mikrotik
Re: Vpn e redirecionamento de portas no mikrotik
Entendo, mas quando abre um sessão VPN o mikrotik vira o "requerente", por isso só aparece ele. Não sei se têm alguma configuração para tornar transparente, os especialistas já respondem...Boa sorte
Re: Vpn e redirecionamento de portas no mikrotik
Bom dia @jacsonbraga!
Isso deve estar ocorrendo porque de alguma maneira existem regras de NAT habilitadas em sua rede em algum ponto. Provavelmente essa NAT deve estar no Mikrotik da Matriz.
E não é preciso fazer redicionamento das portas. Basta rotear corretamente via VPN os ranges IP de cada Filial.
Tente criar um regra de ACCEPT em nat antes da regras de masquerade no seu Mikrotik da Matriz usando como parâmetro o range completo de IPS qual usa na VPN. Isso deve resolver seu problema.
Detalhe também que você deve fazer o roteamente configurando uma rota estática com IP da rede local remota de cada filial e apontar o ip de next-hop como sendo o ip de VPN da filial em questão.
Acho que é isso.
Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
[email protected]
Skype: rafaelthemistocles
Whatsapp: (11)9-5962-2128
Citação:
Postado originalmente por
jacsonbraga
Amigos, boa tarde.
Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.
Minha dúvida é a seguinte...
Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?
Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.
Se alguém souber me dar uma luz...
Re: Vpn e redirecionamento de portas no mikrotik
Acredito que as regras de src-nat deveriam englobar apenas pacotes com destino a internet, ou seja, que estão saindo pela WAN.
Os endereços de destinos locais e VPN acredito que devem ficar fora das regras de NAT, pois estes utilizam as rotas para alcançar os destinos e não precisam de src-NAT
e claro os destinos locais e VPN tambem devem ter rotas que apontam para as origens locais das outras lojas
Re: Vpn e redirecionamento de portas no mikrotik
Exato @ory0n!
Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
[email protected]
Skype: rafaelthemistocles
Whatsapp: (11)9-5962-2128
Citação:
Postado originalmente por
ory0n
Acredito que as regras de src-nat deveriam englobar apenas pacotes com destino a internet, ou seja, que estão saindo pela WAN.
Os endereços de destinos locais e VPN acredito que devem ficar fora das regras de NAT, pois estes utilizam as rotas para alcançar os destinos e não precisam de src-NAT
e claro os destinos locais e VPN tambem devem ter rotas que apontam para as origens locais das outras lojas
Re: Vpn e redirecionamento de portas no mikrotik
Citação:
Postado originalmente por
jacsonbraga
Amigos, boa tarde.
Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.
Minha dúvida é a seguinte...
Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?
Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.
Se alguém souber me dar uma luz...
Poderia postar seus scripts ?
porque o ideal no seu caso é fazer tunnel ipsec
pra isso sugiro que de uma olhada no link
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec
No meu canal eu ensino tambem a fazer EoipTunnel
https://www.youtube.com/channel/UC4G...B83Fu_x1_9AgiA