+ Responder ao Tópico



  1. #1

    Padrão Server VPN Mikrotik + AD + Client OpenVPN

    Olá a todos,

    estou implementando uma VPN onde o cenário é o mikrotik como servidor VPN que autentica no AD(Active Directory). Ok essa parte
    consegui fazer em um ambiente de teste. Agora queria saber se tem como o usuário que conectar na VPN usar o openVPN cliente.
    Alguém tem alguma dica ai ?

    Desde já agradeço a todos.

  2. #2

    Padrão Re: Server VPN Mikrotik + AD + Client OpenVPN

    Citação Postado originalmente por msk8m Ver Post
    Olá a todos,

    estou implementando uma VPN onde o cenário é o mikrotik como servidor VPN que autentica no AD(Active Directory). Ok essa parte
    consegui fazer em um ambiente de teste. Agora queria saber se tem como o usuário que conectar na VPN usar o openVPN cliente.
    Alguém tem alguma dica ai ?

    Desde já agradeço a todos.
    Cara e possivel sim, usar o cliente openvpn como vc deseja, eu tenho isso aqui, mais queria que vc me ajudase tb, como vc fez a sua integracao do MK com AD?



  3. #3

    Padrão Re: Server VPN Mikrotik + AD + Client OpenVPN

    Na verdade consegui implementar a solução para autenticação com AD seguindo a dica aqui:

    http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory

    Que resumindo:

    - Cria um cliente Radius no mikrotik apontando para o ip do servidor de domínio.
    - No servidor de domínio, no 2003 server habilitar o serviço IAS(Internet Authentication Service)
    se for no 2008 pra frente é o NPS(Network Policy Server), criar o mesmo usuário que foi criado no mikrotik com a mesma senha.
    - Depois disso é necessário habilitar o método de autenticação que tem que ser PAP
    - Em seguida habilitar o usuário do AD tenha permissão de discar para VPN, nas propriedades do mesmo existe uma aba Dial-in marque como allow

    Todos esse passos são passados nesse link acima.

  4. #4

    Padrão Re: Server VPN Mikrotik + AD + Client OpenVPN

    Citação Postado originalmente por Good_speed Ver Post
    Cara e possivel sim, usar o cliente openvpn como vc deseja, eu tenho isso aqui, mais queria que vc me ajudase tb, como vc fez a sua integracao do MK com AD?
    Citação Postado originalmente por msk8m Ver Post
    Na verdade consegui implementar a solução para autenticação com AD seguindo a dica aqui:

    http://wiki.mikrotik.com/wiki/AAA_with_Active_Directory

    Que resumindo:

    - Cria um cliente Radius no mikrotik apontando para o ip do servidor de domínio.
    - No servidor de domínio, no 2003 server habilitar o serviço IAS(Internet Authentication Service)
    se for no 2008 pra frente é o NPS(Network Policy Server), criar o mesmo usuário que foi criado no mikrotik com a mesma senha.
    - Depois disso é necessário habilitar o método de autenticação que tem que ser PAP
    - Em seguida habilitar o usuário do AD tenha permissão de discar para VPN, nas propriedades do mesmo existe uma aba Dial-in marque como allow

    Todos esse passos são passados nesse link acima.
    Obrigado pela dica, vc ja resolveu seu problema?