+ Responder ao Tópico

Vpn



  1. #1

    Padrão Vpn

    Tenho pouca experiência em Vpn e gostaria de saber se alguém já fez ???
    Última edição por admskill; 09-01-2008 às 03:59.

  2. #2



  3. #3

    Padrão

    pra fora da rede, ou seja pra uma outra empresa "!

  4. #4

    Padrão

    entao eh la na outra empresa que precisa ter o serviço de vpn..

    OU na empresa local ai .. ter o serviço de vpn..



  5. #5

    Padrão

    Citação Postado originalmente por admskill Ver Post
    Um cliente meu solicitou uma VPN, eu gostaria de saber de mais detalhes sobre a VPN no mikrotik se tem algum wiki que me ajude a fazer isso ... e quanto ao ADSL se tem algum problema ??

    Implementei em uma cliente, sendo o Server na Matriz , em uma filial o client . Pesquisei o manual e aqui http://www.mikrotik.com/testdocs/ros...rface/pptp.php encontrei os detalhes para implementação, veja que vc provavelmente estará usando tunel de mikrotik para mikrotik, fica legal. Vc pode tb criar conexoes ppp para um cliente vpn que queira se conectar á Matriz qdo estiver em transito viajando.Caso a Matriz tenha ADSL, vc precisará de usar um script DDNS e criar uma conta em um provedor ddns, por exemplo no-ip, dyndns, changeIP e se o modem ADSL for roteado, o ddns registrará o ip de interface no mikrotik que está acesando a internet, ou seja por ex. 192,169.0.x, e ai o ddns nao funcione bem. Aproveito e peço aos amigos mais experientes, que publiquem algo sobre esta questao de usar o script DDNs com o modem roteado. Acredito que será melhor usar o modem ADSL com ppoe mesmo !

  6. #6

    Padrão

    Amigo explique o que deseja fazer e lhe passo as informações por e-mail.

    Entre em contato.
    [email protected]



  7. #7

    Padrão

    Citação Postado originalmente por fabiocp1984 Ver Post
    Amigo explique o que deseja fazer e lhe passo as informações por e-mail.

    Entre em contato.
    [email protected]
    ola amigo, passa as informaçoes pelo forum,, =]

    ja serve de aprendizado para nos!

    vlw

  8. #8



  9. #9

    Padrão

    porque nao responder aqui no forum ? pode ser util para outros usuários !!

  10. #10

    Smile

    em resposta a duvida do Admskill, disse que ja implementei VPN com o MKT, mas que estou verificando que fiz uma configuração onde o PPP Server usa modem adsl roteado e que isto está causando problemas com o provedor ddns, porque o ip que fica gravado será o ip invalido da interface do link da internet no MKT. Apenas queria que alguem confirmasse se estou certo. Obrigado amigo pela atenção....



  11. #11

    Padrão

    Citação Postado originalmente por PTT Ver Post
    em resposta a duvida do Admskill, disse que ja implementei VPN com o MKT, mas que estou verificando que fiz uma configuração onde o PPP Server usa modem adsl roteado e que isto está causando problemas com o provedor ddns, porque o ip que fica gravado será o ip invalido da interface do link da internet no MKT. Apenas queria que alguem confirmasse se estou certo. Obrigado amigo pela atenção....
    PTT, já que vc usa modem roteado, uma boa solução que adotei aki, foi colocar um modem que tem suporte a ddns, vc configura direto no modem e pronto, toda vez que ele autenticar, ele também atualiza o IP lá no dyndns, perfeito, como exemplo tenho aki um DSL 500 B, que por acaso tem 45 dias que não troca de IP na ADSL.

    Grande abraço,

  12. #12

    Question vpn no MK

    como faço para criar uma conexão pptp no mk para eu poder me conectar a ele de outro lugar. eu fiz mas não deu certo, ele até faz a conexão mas na hora ele se desconecta. não estabeleço conexão. fiz um teste de um MK para o outro se conecta,mas do meu pc para o MK não se conecta.



  13. #13

    Padrão

    Citação Postado originalmente por cliforsouza Ver Post
    como faço para criar uma conexão pptp no mk para eu poder me conectar a ele de outro lugar. eu fiz mas não deu certo, ele até faz a conexão mas na hora ele se desconecta. não estabeleço conexão. fiz um teste de um MK para o outro se conecta,mas do meu pc para o MK não se conecta.

    Crie uma conexão VPn normal em seu PC, em seguida vá nas propriedades entre em segurança e desmar que a opção Exigir criptografia de dados e tente se conectar novamente.

    Espero ter ajudado.

  14. #14

    Padrão VPN com L2TP

    Uma maneira que considero bem simples para criar VPN é usando L2TP.

    Para implementar entre dois MK's, é mais ou menos assim:

    criar um usuario e senha no SERVIDOR da VPN, que deverá ter um IP válido (fixo ou não)
    Código :
    / ppp secret 
    add name="usuariovpn" service=l2tp password="senhavpn" profile=default local-address=10.0.0.1 remote-address=10.0.0.2 comment="usuario e senha PPP para criacao de VPN com L2TP" disabled=no
    Neste caso, quando a VPN estiver ativa, o servidor terá IP=10.0.0.1 e o cliente terá IP=10.0.0.2
    Se você preferir, pode alterar estes endereços, é claro.

    No CLIENTE da VPN, que não precisa ter IP válido (pode ser um AP MK de uma torre, por exemplo, que você queira acessar pelo winbox)
    Código :
    / interface l2tp-client 
    add name="vpn" connect-to=[I]ip válido do SERVIDOR da VPN[/I] user="usuariovpn" password="senhavpn" profile=default disabled=no
    Neste caso, já deverá existir comunicação entre os dois MK's, cada um com o IP citado acima. Faça um teste com ping para conferir. Ou seja, se você quiser acessar apenas algum MK que está com IP inválido, já é suficiente.

    Para que as máquinas que estão "atrás" destes servidores possam se comunicar, é necessário que a faixa de IP's inválidos destas redes seja diferente e, ainda, adicionar uma rota em cada servidor. Por exemplo:
    faixa de IP's da rede1: 192.168.1.0/24
    faixa de IP's da rede2: 192.168.2.0/24

    No servidor da rede1:
    Código :
    / ip route
    add dst-address=192.168.2.0/24 gateway=10.0.0.2 comment="rota para acessar a rede2 pela VPN"
    Assim, as máquinas da rede2 já devem estar acessíveis a partir de qualquer máquina da rede1.

    No servidor da rede2, se você precisar de acesso às máquinas da rede1:
    Código :
    / ip route
    add dst-address=192.168.1.0/24 gateway=10.0.0.1 comment="rota para acessar a rede1 pela VPN"
    Eu uso desta maneira para acessar os rádios dos clientes de uma rede a partir da outra e vice-versa.

    Se você não tiver nenhum IP fixo, pode colocar em qualquer máquina de uma das redes um cliente DDNS, como o no-ip, por exemplo. Para fazer com que o próprio MK faça este serviço, de se conectar ao servidor do NO-IP, por exemplo, eu não sei como fazer.

    Ainda tenho pouca experiência na área, mas espero ter ajudado. Qualquer dúvida, e para dizer dizer se funcionou ou não, posta aí, por favor.
    Última edição por ricardowz; 05-03-2008 às 20:19.