- Vpn site to site
+ Responder ao Tópico
-
Vpn site to site
Olá, amigos
Preciso da ajuda de vocês
Montei duas redes matriz e filial e preciso fazer os micros da filial acessarem arquivos do servidor na matriz a estrutura está assim:
Matriz
Mikrotik RB750GL
Internet: nat com dmz
Gateway: 10.0.1.1
Ip server VPN l2tp: 10.0.0.1
Filial
Mikrotik RB750GL
Internet: nat com dmz
Gateway: 10.0.10.1
Ip cliente VPN l2tp: 10.0.0.2
Os dois mikrotik conseguem pingar os micros da outra rede, porem, os micros não conseguem pingar.
ja vi varios tutoriais e segui exatamente cada passo.
Desde já agradeço qualquer dica que me ajude a solucionar esse problema.
abraço a todos.
-
Re: Vpn site to site
Isto está me cheirando problema de rotas, o gateway destes micros é o seu mikrotik? caso negativo precisa adicionar rota no gateway da sua rede.
-
Re: Vpn site to site
minha configuração esta assim
matriz
modem 192.168.1.1 com dmz para mikrotik 192.168.1.2
nat para rede interna: 10.0.1.0/24
vpn: 10.0.0.1/24
rota: 10.0.10.0/24 > 10.0.0.1
filial
modem 192.168.2.1 com dmz para mikrotik 192.168.2.2
nat para rede interna: 10.0.10.0/24
vpn 10.0.0.2/24
rota: 10.0.1.0/24 > 10.0.0.2
-
Re: Vpn site to site
Seus modems estão roteados? se sim tenta colocar eles em bridge, e fazendo a discagem pelo mikrotik, o problema pode estar aí, não existe rota no modem, DMZ faz redirecionamento de porta, redirecionamento de ip é feito por roteamento.
-
Re: Vpn site to site
vou fazer hoje a noite depois que a loja fechar e depois posto o resultado
Grato
-
Re: Vpn site to site
-
Re: Vpn site to site
De fato o problema eh de rota, no caso esta faltando as rotas para as lojas:
Na matriz:
/ip route add dst-address=192.168.2.0/24 gateway=10.0.0.2
Na filial:
/ip route add dst-address=192.168.1.0/24 gateway=10.0.0.1
Também faca uma address-list com o nome de rede_interna, coloque os ips 192.168.1.0/24 e 192.168.2.0/24 nesta address-list e na opcao avancada do nat marque a opcao dst-address-list = !rede_interna
Com isto nao vai haver nat entre os hosts das duas redes.
Tudo isto no caso os ips da vpn l2tp tanto da matriz como filial serem sempre os mesmos.
No caso dos IPs da vpn l2tp mudarem, caso quando vc tem mais de uma filial, o jeito mais facil de resolver as rotas eh implementando OSPF com filtro para os IPs de conexoes e os IPs da vpn l2tp
Não é necessário mexer nos modens, se vc já tem os mikrotiks pingando entre-si pelos IPs da vpn ( 10.0.0.1 e 10.0.0.2 ).
-
Re: Vpn site to site
olá amigos
configurei os 2 modens para modo bridge, a comunicação continua so entre os 2 mikrotiks rb750gl pingando a outra lan, ainda vou fazer conforme o amaia falou e posto o resultado.
-
Re: Vpn site to site
so consigo fazer mikrotik filiail pingar os pcs da matriz
-
Re: Vpn site to site
luislc13 Vc tem teamviewer ?
-
Re: Vpn site to site
consegui fazer os hosts da filial comunicar com os da matriz, porem, os da matriz não se comunica com os da filial estou usando agora pptp, e estudando de novo o material que adquiri na internet e mtcna