Vpn

[admskill]

Tenho pouca experiência em Vpn e gostaria de saber se alguém já fez ???

[alexandrecorrea]

uma VPN pra onde ?!?!?

[admskill]

pra fora da rede, ou seja pra uma outra empresa "!

[alexandrecorrea]

entao eh la na outra empresa que precisa ter o serviço de vpn..

OU na empresa local ai .. ter o serviço de vpn..

[PTT]

Um cliente meu solicitou uma VPN, eu gostaria de saber de mais detalhes sobre a VPN no mikrotik se tem algum wiki que me ajude a fazer isso ... e quanto ao ADSL se tem algum problema ??

Implementei em uma cliente, sendo o Server na Matriz , em uma filial o client . Pesquisei o manual e aqui http://www.mikrotik.com/testdocs/ros...rface/pptp.php encontrei os detalhes para implementação, veja que vc provavelmente estará usando tunel de mikrotik para mikrotik, fica legal. Vc pode tb criar conexoes ppp para um cliente vpn que queira se conectar á Matriz qdo estiver em transito viajando.Caso a Matriz tenha ADSL, vc precisará de usar um script DDNS e criar uma conta em um provedor ddns, por exemplo no-ip, dyndns, changeIP e se o modem ADSL for roteado, o ddns registrará o ip de interface no mikrotik que está acesando a internet, ou seja por ex. 192,169.0.x, e ai o ddns nao funcione bem. Aproveito e peço aos amigos mais experientes, que publiquem algo sobre esta questao de usar o script DDNs com o modem roteado. Acredito que será melhor usar o modem ADSL com ppoe mesmo !

[fabiocp1984]

Amigo explique o que deseja fazer e lhe passo as informações por e-mail.

Entre em contato.
[email protected]

[alanvictorjp]

Amigo explique o que deseja fazer e lhe passo as informações por e-mail.

Entre em contato.
[email protected]

ola amigo, passa as informaçoes pelo forum,, =]

ja serve de aprendizado para nos!

vlw

[fabiocp1984]

ok.

Informe como deseja utilizar a VPN.

[alexandrecorrea]

porque nao responder aqui no forum ? pode ser util para outros usuários !!

[PTT]

em resposta a duvida do Admskill, disse que ja implementei VPN com o MKT, mas que estou verificando que fiz uma configuração onde o PPP Server usa modem adsl roteado e que isto está causando problemas com o provedor ddns, porque o ip que fica gravado será o ip invalido da interface do link da internet no MKT. Apenas queria que alguem confirmasse se estou certo. Obrigado amigo pela atenção....

[iron]

em resposta a duvida do Admskill, disse que ja implementei VPN com o MKT, mas que estou verificando que fiz uma configuração onde o PPP Server usa modem adsl roteado e que isto está causando problemas com o provedor ddns, porque o ip que fica gravado será o ip invalido da interface do link da internet no MKT. Apenas queria que alguem confirmasse se estou certo. Obrigado amigo pela atenção....

PTT, já que vc usa modem roteado, uma boa solução que adotei aki, foi colocar um modem que tem suporte a ddns, vc configura direto no modem e pronto, toda vez que ele autenticar, ele também atualiza o IP lá no dyndns, perfeito, como exemplo tenho aki um DSL 500 B, que por acaso tem 45 dias que não troca de IP na ADSL.

Grande abraço,

[cliforsouza]

como faço para criar uma conexão pptp no mk para eu poder me conectar a ele de outro lugar. eu fiz mas não deu certo, ele até faz a conexão mas na hora ele se desconecta. não estabeleço conexão. fiz um teste de um MK para o outro se conecta,mas do meu pc para o MK não se conecta.

[fabiocp1984]

como faço para criar uma conexão pptp no mk para eu poder me conectar a ele de outro lugar. eu fiz mas não deu certo, ele até faz a conexão mas na hora ele se desconecta. não estabeleço conexão. fiz um teste de um MK para o outro se conecta,mas do meu pc para o MK não se conecta.

Crie uma conexão VPn normal em seu PC, em seguida vá nas propriedades entre em segurança e desmar que a opção Exigir criptografia de dados e tente se conectar novamente.

Espero ter ajudado.

[ricardowz]

Uma maneira que considero bem simples para criar VPN é usando L2TP.

Para implementar entre dois MK's, é mais ou menos assim:

criar um usuario e senha no SERVIDOR da VPN, que deverá ter um IP válido (fixo ou não)

Código :

/ ppp secret 
add name="usuariovpn" service=l2tp password="senhavpn" profile=default local-address=10.0.0.1 remote-address=10.0.0.2 comment="usuario e senha PPP para criacao de VPN com L2TP" disabled=no

Neste caso, quando a VPN estiver ativa, o servidor terá IP=10.0.0.1 e o cliente terá IP=10.0.0.2
Se você preferir, pode alterar estes endereços, é claro.

No CLIENTE da VPN, que não precisa ter IP válido (pode ser um AP MK de uma torre, por exemplo, que você queira acessar pelo winbox)

Código :

/ interface l2tp-client 
add name="vpn" connect-to=[I]ip válido do SERVIDOR da VPN[/I] user="usuariovpn" password="senhavpn" profile=default disabled=no

Neste caso, já deverá existir comunicação entre os dois MK's, cada um com o IP citado acima. Faça um teste com ping para conferir. Ou seja, se você quiser acessar apenas algum MK que está com IP inválido, já é suficiente.

Para que as máquinas que estão "atrás" destes servidores possam se comunicar, é necessário que a faixa de IP's inválidos destas redes seja diferente e, ainda, adicionar uma rota em cada servidor. Por exemplo:
faixa de IP's da rede1: 192.168.1.0/24
faixa de IP's da rede2: 192.168.2.0/24

No servidor da rede1:

Código :

/ ip route
add dst-address=192.168.2.0/24 gateway=10.0.0.2 comment="rota para acessar a rede2 pela VPN"

Assim, as máquinas da rede2 já devem estar acessíveis a partir de qualquer máquina da rede1.

No servidor da rede2, se você precisar de acesso às máquinas da rede1:

Código :

/ ip route
add dst-address=192.168.1.0/24 gateway=10.0.0.1 comment="rota para acessar a rede1 pela VPN"

Eu uso desta maneira para acessar os rádios dos clientes de uma rede a partir da outra e vice-versa.

Se você não tiver nenhum IP fixo, pode colocar em qualquer máquina de uma das redes um cliente DDNS, como o no-ip, por exemplo. Para fazer com que o próprio MK faça este serviço, de se conectar ao servidor do NO-IP, por exemplo, eu não sei como fazer.

Ainda tenho pouca experiência na área, mas espero ter ajudado. Qualquer dúvida, e para dizer dizer se funcionou ou não, posta aí, por favor.