Tenho pouca experiência em Vpn e gostaria de saber se alguém já fez ???
Tenho pouca experiência em Vpn e gostaria de saber se alguém já fez ???
Última edição por admskill; 09-01-2008 às 03:59.
uma VPN pra onde ?!?!?
entao eh la na outra empresa que precisa ter o serviço de vpn..
OU na empresa local ai .. ter o serviço de vpn..
Implementei em uma cliente, sendo o Server na Matriz , em uma filial o client . Pesquisei o manual e aqui http://www.mikrotik.com/testdocs/ros...rface/pptp.php encontrei os detalhes para implementação, veja que vc provavelmente estará usando tunel de mikrotik para mikrotik, fica legal. Vc pode tb criar conexoes ppp para um cliente vpn que queira se conectar á Matriz qdo estiver em transito viajando.Caso a Matriz tenha ADSL, vc precisará de usar um script DDNS e criar uma conta em um provedor ddns, por exemplo no-ip, dyndns, changeIP e se o modem ADSL for roteado, o ddns registrará o ip de interface no mikrotik que está acesando a internet, ou seja por ex. 192,169.0.x, e ai o ddns nao funcione bem. Aproveito e peço aos amigos mais experientes, que publiquem algo sobre esta questao de usar o script DDNs com o modem roteado. Acredito que será melhor usar o modem ADSL com ppoe mesmo !
Amigo explique o que deseja fazer e lhe passo as informações por e-mail.
Entre em contato.
[email protected]
porque nao responder aqui no forum ? pode ser util para outros usuários !!
em resposta a duvida do Admskill, disse que ja implementei VPN com o MKT, mas que estou verificando que fiz uma configuração onde o PPP Server usa modem adsl roteado e que isto está causando problemas com o provedor ddns, porque o ip que fica gravado será o ip invalido da interface do link da internet no MKT. Apenas queria que alguem confirmasse se estou certo. Obrigado amigo pela atenção....
PTT, já que vc usa modem roteado, uma boa solução que adotei aki, foi colocar um modem que tem suporte a ddns, vc configura direto no modem e pronto, toda vez que ele autenticar, ele também atualiza o IP lá no dyndns, perfeito, como exemplo tenho aki um DSL 500 B, que por acaso tem 45 dias que não troca de IP na ADSL.
Grande abraço,
como faço para criar uma conexão pptp no mk para eu poder me conectar a ele de outro lugar. eu fiz mas não deu certo, ele até faz a conexão mas na hora ele se desconecta. não estabeleço conexão. fiz um teste de um MK para o outro se conecta,mas do meu pc para o MK não se conecta.
Uma maneira que considero bem simples para criar VPN é usando L2TP.
Para implementar entre dois MK's, é mais ou menos assim:
criar um usuario e senha no SERVIDOR da VPN, que deverá ter um IP válido (fixo ou não)
Neste caso, quando a VPN estiver ativa, o servidor terá IP=10.0.0.1 e o cliente terá IP=10.0.0.2Código :/ ppp secret add name="usuariovpn" service=l2tp password="senhavpn" profile=default local-address=10.0.0.1 remote-address=10.0.0.2 comment="usuario e senha PPP para criacao de VPN com L2TP" disabled=no
Se você preferir, pode alterar estes endereços, é claro.
No CLIENTE da VPN, que não precisa ter IP válido (pode ser um AP MK de uma torre, por exemplo, que você queira acessar pelo winbox)
Neste caso, já deverá existir comunicação entre os dois MK's, cada um com o IP citado acima. Faça um teste com ping para conferir. Ou seja, se você quiser acessar apenas algum MK que está com IP inválido, já é suficiente.Código :/ interface l2tp-client add name="vpn" connect-to=[I]ip válido do SERVIDOR da VPN[/I] user="usuariovpn" password="senhavpn" profile=default disabled=no
Para que as máquinas que estão "atrás" destes servidores possam se comunicar, é necessário que a faixa de IP's inválidos destas redes seja diferente e, ainda, adicionar uma rota em cada servidor. Por exemplo:
faixa de IP's da rede1: 192.168.1.0/24
faixa de IP's da rede2: 192.168.2.0/24
No servidor da rede1:
Assim, as máquinas da rede2 já devem estar acessíveis a partir de qualquer máquina da rede1.Código :/ ip route add dst-address=192.168.2.0/24 gateway=10.0.0.2 comment="rota para acessar a rede2 pela VPN"
No servidor da rede2, se você precisar de acesso às máquinas da rede1:
Eu uso desta maneira para acessar os rádios dos clientes de uma rede a partir da outra e vice-versa.Código :/ ip route add dst-address=192.168.1.0/24 gateway=10.0.0.1 comment="rota para acessar a rede1 pela VPN"
Se você não tiver nenhum IP fixo, pode colocar em qualquer máquina de uma das redes um cliente DDNS, como o no-ip, por exemplo. Para fazer com que o próprio MK faça este serviço, de se conectar ao servidor do NO-IP, por exemplo, eu não sei como fazer.
Ainda tenho pouca experiência na área, mas espero ter ajudado. Qualquer dúvida, e para dizer dizer se funcionou ou não, posta aí, por favor.
Última edição por ricardowz; 05-03-2008 às 20:19.