Acesso remoto ao mikrotik - avançado

[Raniel]

Como falei, aqui estou novamente para trazer mais uma solução para conexão remota. Desta vez mostrarei como fazer conexão remota entre dois servidores mikrotik de forma sergura, crítica que registrei no poste anterior e eu o agradeço por tal atenção, afinal? Quem não quer realizar conexões com segurança? Valeu amigos, uma abraço, espero que desta vez... Vou logo pedindo desculpas se já existe o mesmo tópico no forum, podendo, assim, remover este.

Nosso cenário é o seguinte:

- Temos 2 servidores em cidades diferentes e ap-mikotik ou access point em nossa rede local, e queremos acessar da outra cidade os aps e ap-mikrotik, no caso. O que temos que fazer?
- Criar uma conexão segura entre os servidores mikrotik e criar mais uma quando estiver com um notebook ou em outro pc
em outra cidade que não seja onde estão os servidores mikrotik.

Seguindo este ponto de partida vamos brincar!

Note: Vamos apenas focar no assunto principal, o resta da configuração (masquerade, etc, etc) é por conta de vocês.


Configuração do servidor da cidade A

1º Passo
Configurar nossas interfaces (se você já tiver tudo configurado, basta alterar para sua faixa de rede), atribui nomes as interfaces para um melhor entendimento.:

/interface set ether1 name=internet
/interface set ether2 name=network

2º Passo
Configurar nossos endereços IP:

/ip address add address=172.16.2.254/24 interface=network
/ip address add address=192.168.1.2/24 interface=internet

3º Passo
Criar o usuário para logar no servidor PPTP:
/ppp secret add service=pptp name=user1 password=1234 remote-address=10.10.0.2 local-address=10.10.0.1 routes=”172.16.1.254/24 10.10.0.2 1” profile=default

4º Passo
Criar uma interface de entrada para o usuário remoto:
/interface pptp-server add user=user1

5º Passo
Habilitar o servidor PPTP, é claro:

/interface pptp-server server set enable=yes

6º Passo
Ajustar o destino para que o user1 consiga acessar a rede local:

/ip route add dst-address 172.16.1.0/24 gateway 10.10.0.2 (não estranhe o dst-address, é este mesmo)


Configuração do servidor da cidade B

Note: Serve as mesmas coisas que eu escrevi para o servidor local
em relação às configurações que perdem o foco do post.

1º Passo
Configurar nossas interfaces (se você já tiver tudo configurado, basta alterar para sua faixa de rede):

/interface set ether1 name=internet
/interface set ether2 name=network

2º Passo
Configurar nossos endereços IP:

/ip address add address=172.16.1.254/24 interface=network
/ip address add address=192.168.1.3/24 interface=internet

3º Passo
Criar a interface de saída:

/interface pptp-client add connect-to=192.168.1.2 user=user1 password=1234 disabled=no profile=default

4º Passo
Criar um route para o nosso servidor remote:

/ip route add dst-address=172.16.2.0/24 gateway=10.10.0.1

Tudo configurado!

Testes

Testar se está a comunicação este os servidores mikrotik está funcionando:

/ping 10.10.0.1 (do remoto para o local)*
/ping 10.10.0.2 (do local para o remoto)**
/ping 172.16.2.254 *
/ping 172.16.1.254 **


Configurando um computador Windows XP para acessar os dois MikroTiks

1º Passo
Criar mais um usuário no servidor da cidade A:

/ppp secret add name=user2 service=pptp password="1234" profile=default local-address=172.16.2.254 remote-address=172.16.2.10

Note: Na configuração acima, foi atribuído ao usuário uma ip da rede local pois é a partir daí que ele terá acesso aos ips que estam conectados a ela e saír para outras cidades, caso todos os servidores estejam conectados a este.

2º Passo
Criar a interface de entrada:

/interface pptp-server add user=user2

3º Passo
Criar a conexão vpn para conectar com o servidor pptp

• Iniciar - Painel de controle - Conexões de rede - Arquivo - Nova conexão...

• Conectar-me a uma rede em meu local de trabalho
• Conexão VPN
• Nome da empresa
• Nome do host ou ip: coloque o ip do gateway(ISP) onde está criado o servidor PPTP

Agora é só testar pingando para as duas redes:

Iniciar - executar - ping 172.16.2.254
Iniciar - executar - ping 172.16.1.254

Observe: Se não tiver conseguindo conexão, mude na interface de rede local do servidor PPTP a opção ARP para proxy-arp.
Bem, eu vou ficando por aqui e até outra vez, espero que seja o mais breve.

Dica: você poderá gerenciar todos* os seus mikrotiks a partir de apenas um.

É isto aí, vou ficando por aqui e até a próxima, vão desculpando se faltou algo, mas ajeitamos ao decorrer das discussoes.

Qualquer coisa...

[sergio]

Agora sim...hehehehe.

Obrigado pelo post. Só um detalhe (no caso especifico do Mikrotik):

Use no seu modelo, em profile, o default-encryption, pois é o que encaixa-se melhor em PPtP.

[renatocostas]

Esse post ficou muito bom, agora mata qualquer dúvida sobre o assunto.

Abraços,

Renato Costa.

[daniloacr]

Eu nao acompanhei o tal topico anterior.

mas seria muito mais facil apenas configurar as rotas e ips?

ou seja apenas duas coisinhas no MK.

flw,

abraços!

[renatocostas]

Mas isso que vc falou Danilo é roteamento, o que os amigos estão descrevendo é uma VPN, para que seu computador de onde estiver faça parte da rede em que deseja entrar.

Abraços,

Renato Costa.

Eu nao acompanhei o tal topico anterior.

mas seria muito mais facil apenas configurar as rotas e ips?

ou seja apenas duas coisinhas no MK.

flw,

abraços!

[daniloacr]

tudo bem que se trata de uma VPN. so que para acessar o mikrotik e os aps não é nescessario uma VPN. apenas roteamento funciona.

[renatocostas]

Eu sei moss, inclusive aprendi com vc a fazer esse roteamento, mas isso é para quem tem ip sobrando, quem não tem é obrigado a fazer a VPN mesmo.

Abração Danilo,

Renato Costa.

tudo bem que se trata de uma VPN. so que para acessar o mikrotik e os aps não é nescessario uma VPN. apenas roteamento funciona.

[Raniel]

tudo bem que se trata de uma VPN. so que para acessar o mikrotik e os aps não é nescessario uma VPN. apenas roteamento funciona.

Olá amigo,
Dê uma olhada, acho que se refere a isto:
https://under-linux.org/forums/mikro...k-solucao.html

[alencar2]

Apenas para alinhar...

a interface que vc chama de internet e network é o que comumente o povo costuma denominar de link (internet) e clientes (network) ?

Perguntei pq estranhei as faixas de IPs

[Raniel]

...estranhei as faixas de IPs

Interface:
Internet = placa de rede que recebe a internet do modem;
Network = rede de trabalho, placa que serve acesso aos clientes.