+ Responder ao Tópico



  1. Bom dia, estou fazendo vpn no mikrotik eu crio a interface vpn pptp e queria fazer uma bridge entre a interface vpn e a rede local, para e a vpn pegar o ip automaticamente.

    só que lá em bridge não aparece a interface da vpn, tem como fazer isso e como ? ja tentei tudo

    ou então tem como eu fazer um dhcp pára a interface vpn pois tbem não consegui

    Obrigado

  2. Amigo veja se te ajuda a entender,

    creditos Rodrigo Meireles

    O PPTP é o mais simples dos servidores VPN porque trabalha praticamente de forma transparente, não exigindo inúmeros roteamentos e por ser bem leve, nao exigindo muito processamento.

    1. Cenário
    LINK.200.X.X.X.X-WANR........WANL-200.X.X.XY.rb450(roteamento)LAN-172.20.1.0/X.......
    O IP DO MK-AUTH VAMOS DIZER QUE SERIA 172.19.1.2/30 E O DA VLAN DA RB SERIA 172.19.1.1

    Vamos dizer que as rbs aps estariam no range 172.20.1.0/X
    Vamos dizer que os nanos, rockets e familia ubiquity estariam no range 172.21.1.0/X
    Vamos dizer que os aps 2.4 estariam no range 172.22.1.0/X(Se estiverem em client bridge, se estiverem em cliente isp, o ip da wan do ap será o próprio ip do cliente, fornecido pela rb450 e o ip da lan do cliente fica em dhcp sendo fornecido pelo próprio ap)
    Vou supor que todo o roteamento da rb450 esteja ok, e que tudo esteja funcionando perfeito. Os ips estejam pingando entre si, e as rotas estejam ok.
    Pergunta:
    Rodrigo, como posso acessar o mk-auth, as rbs internas, os nanos, os rockets e os aps dos clientes, sem precisar fazer zilhões de dsts-nats na rb450???
    A primeira resposta quem vem na cabeça seria: Ora se tem IPS Válidos sobrando seta todos nas rbs, nanos e rockets...O problema amigos é que IP válido está se tornando escasso, e se puder manter os seus para vender para cliente, façam isso. Grana a mais na conta!!!
    A segunda reposta seria: VPN PPTP. Como faço Rodrigo?
    Primeira Coisa:
    PPP - PPTP SERVER - Enabled
    Em profile habilite a opção default encryption.
    Agora vamos criar um usuario e uma senha para a VPN
    Em secrets crie um usuario e uma senha. Em profile escolha default encryption.
    Em remote address coloque um range de ip null, que só será usado para fazer o roteamento da VPN para os ips locais.
    Exemplo:
    Local Address:11.11.11.1
    Remote Address:11.11.11.2
    Faça isso para cada usuario que for criado em secrets, sempre trocando o octeto final do remote adress: fulano de tal.....remote address:11.11.11.3, etc

    Em IP firewall vamos criar o mascaramento para acesso aos ranges
    IP-Firewall-NAT
    Adicione as regras a seguir
    src-nat
    scr-address:11.11.11.0/24
    dst-address:172.0.0.0/8
    action:masquerade
    Ok. Pronto

    No seu notebook ou cpu crie uma nova conexão VPN PPTP
    no ip do host coloque o IPvalido da Rb450 e o usuario e a senha criado em secrets
    Pronto. teste o acesso as rbs aps, nanos, rockets, nano bridge, o mk-auth, e os aps dos clientes.
    Uso um nokia n900 e um iphone4 com 3g da tim. Nos dois tenho VPN PPTP e acesso de onde eu estiver os meus equipamentos. Uma economia de tempo, caso ocorra algum problema.






Tópicos Similares

  1. Configurando VPN Mikrotik
    Por conradinhonetomk no fórum Redes
    Respostas: 10
    Último Post: 26-08-2015, 12:30
  2. VPN + Mikrotik na mesma rede
    Por marcosx no fórum Servidores de Rede
    Respostas: 16
    Último Post: 02-06-2013, 17:43
  3. Respostas: 4
    Último Post: 24-04-2011, 13:35
  4. VPN+MIkrotik
    Por parreira13 no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-01-2009, 17:14
  5. vpn mikrotik
    Por parreira13 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-11-2008, 23:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L