- Vpn Mikrotik
+ Responder ao Tópico
-
Vpn Mikrotik
Bom dia, estou fazendo vpn no mikrotik eu crio a interface vpn pptp e queria fazer uma bridge entre a interface vpn e a rede local, para e a vpn pegar o ip automaticamente.
só que lá em bridge não aparece a interface da vpn, tem como fazer isso e como ? ja tentei tudo
ou então tem como eu fazer um dhcp pára a interface vpn pois tbem não consegui
Obrigado
-
Re: Vpn Mikrotik
Amigo veja se te ajuda a entender,
creditos Rodrigo Meireles
O PPTP é o mais simples dos servidores VPN porque trabalha praticamente de forma transparente, não exigindo inúmeros roteamentos e por ser bem leve, nao exigindo muito processamento.
1. Cenário
LINK.200.X.X.X.X-WANR........WANL-200.X.X.XY.rb450(roteamento)LAN-172.20.1.0/X.......
O IP DO MK-AUTH VAMOS DIZER QUE SERIA 172.19.1.2/30 E O DA VLAN DA RB SERIA 172.19.1.1
Vamos dizer que as rbs aps estariam no range 172.20.1.0/X
Vamos dizer que os nanos, rockets e familia ubiquity estariam no range 172.21.1.0/X
Vamos dizer que os aps 2.4 estariam no range 172.22.1.0/X(Se estiverem em client bridge, se estiverem em cliente isp, o ip da wan do ap será o próprio ip do cliente, fornecido pela rb450 e o ip da lan do cliente fica em dhcp sendo fornecido pelo próprio ap)
Vou supor que todo o roteamento da rb450 esteja ok, e que tudo esteja funcionando perfeito. Os ips estejam pingando entre si, e as rotas estejam ok.
Pergunta:
Rodrigo, como posso acessar o mk-auth, as rbs internas, os nanos, os rockets e os aps dos clientes, sem precisar fazer zilhões de dsts-nats na rb450???
A primeira resposta quem vem na cabeça seria: Ora se tem IPS Válidos sobrando seta todos nas rbs, nanos e rockets...O problema amigos é que IP válido está se tornando escasso, e se puder manter os seus para vender para cliente, façam isso. Grana a mais na conta!!!
A segunda reposta seria: VPN PPTP. Como faço Rodrigo?
Primeira Coisa:
PPP - PPTP SERVER - Enabled
Em profile habilite a opção default encryption.
Agora vamos criar um usuario e uma senha para a VPN
Em secrets crie um usuario e uma senha. Em profile escolha default encryption.
Em remote address coloque um range de ip null, que só será usado para fazer o roteamento da VPN para os ips locais.
Exemplo:
Local Address:11.11.11.1
Remote Address:11.11.11.2
Faça isso para cada usuario que for criado em secrets, sempre trocando o octeto final do remote adress: fulano de tal.....remote address:11.11.11.3, etc
Em IP firewall vamos criar o mascaramento para acesso aos ranges
IP-Firewall-NAT
Adicione as regras a seguir
src-nat
scr-address:11.11.11.0/24
dst-address:172.0.0.0/8
action:masquerade
Ok. Pronto
No seu notebook ou cpu crie uma nova conexão VPN PPTP
no ip do host coloque o IPvalido da Rb450 e o usuario e a senha criado em secrets
Pronto. teste o acesso as rbs aps, nanos, rockets, nano bridge, o mk-auth, e os aps dos clientes.
Uso um nokia n900 e um iphone4 com 3g da tim. Nos dois tenho VPN PPTP e acesso de onde eu estiver os meus equipamentos. Uma economia de tempo, caso ocorra algum problema.