+ Responder ao Tópico



  1. #1

    Padrão Vpn Mikrotik

    Bom dia, estou fazendo vpn no mikrotik eu crio a interface vpn pptp e queria fazer uma bridge entre a interface vpn e a rede local, para e a vpn pegar o ip automaticamente.

    só que lá em bridge não aparece a interface da vpn, tem como fazer isso e como ? ja tentei tudo

    ou então tem como eu fazer um dhcp pára a interface vpn pois tbem não consegui

    Obrigado

  2. #2
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.109
    Posts de Blog
    1

    Padrão Re: Vpn Mikrotik

    Amigo veja se te ajuda a entender,

    creditos Rodrigo Meireles

    O PPTP é o mais simples dos servidores VPN porque trabalha praticamente de forma transparente, não exigindo inúmeros roteamentos e por ser bem leve, nao exigindo muito processamento.

    1. Cenário
    LINK.200.X.X.X.X-WANR........WANL-200.X.X.XY.rb450(roteamento)LAN-172.20.1.0/X.......
    O IP DO MK-AUTH VAMOS DIZER QUE SERIA 172.19.1.2/30 E O DA VLAN DA RB SERIA 172.19.1.1

    Vamos dizer que as rbs aps estariam no range 172.20.1.0/X
    Vamos dizer que os nanos, rockets e familia ubiquity estariam no range 172.21.1.0/X
    Vamos dizer que os aps 2.4 estariam no range 172.22.1.0/X(Se estiverem em client bridge, se estiverem em cliente isp, o ip da wan do ap será o próprio ip do cliente, fornecido pela rb450 e o ip da lan do cliente fica em dhcp sendo fornecido pelo próprio ap)
    Vou supor que todo o roteamento da rb450 esteja ok, e que tudo esteja funcionando perfeito. Os ips estejam pingando entre si, e as rotas estejam ok.
    Pergunta:
    Rodrigo, como posso acessar o mk-auth, as rbs internas, os nanos, os rockets e os aps dos clientes, sem precisar fazer zilhões de dsts-nats na rb450???
    A primeira resposta quem vem na cabeça seria: Ora se tem IPS Válidos sobrando seta todos nas rbs, nanos e rockets...O problema amigos é que IP válido está se tornando escasso, e se puder manter os seus para vender para cliente, façam isso. Grana a mais na conta!!!
    A segunda reposta seria: VPN PPTP. Como faço Rodrigo?
    Primeira Coisa:
    PPP - PPTP SERVER - Enabled
    Em profile habilite a opção default encryption.
    Agora vamos criar um usuario e uma senha para a VPN
    Em secrets crie um usuario e uma senha. Em profile escolha default encryption.
    Em remote address coloque um range de ip null, que só será usado para fazer o roteamento da VPN para os ips locais.
    Exemplo:
    Local Address:11.11.11.1
    Remote Address:11.11.11.2
    Faça isso para cada usuario que for criado em secrets, sempre trocando o octeto final do remote adress: fulano de tal.....remote address:11.11.11.3, etc

    Em IP firewall vamos criar o mascaramento para acesso aos ranges
    IP-Firewall-NAT
    Adicione as regras a seguir
    src-nat
    scr-address:11.11.11.0/24
    dst-address:172.0.0.0/8
    action:masquerade
    Ok. Pronto

    No seu notebook ou cpu crie uma nova conexão VPN PPTP
    no ip do host coloque o IPvalido da Rb450 e o usuario e a senha criado em secrets
    Pronto. teste o acesso as rbs aps, nanos, rockets, nano bridge, o mk-auth, e os aps dos clientes.
    Uso um nokia n900 e um iphone4 com 3g da tim. Nos dois tenho VPN PPTP e acesso de onde eu estiver os meus equipamentos. Uma economia de tempo, caso ocorra algum problema.