+ Responder ao Tópico



  1. #1

    Padrão Vpn site to site

    Olá, amigos
    Preciso da ajuda de vocês
    Montei duas redes matriz e filial e preciso fazer os micros da filial acessarem arquivos do servidor na matriz a estrutura está assim:

    Matriz
    Mikrotik RB750GL
    Internet: nat com dmz
    Gateway: 10.0.1.1
    Ip server VPN l2tp: 10.0.0.1

    Filial
    Mikrotik RB750GL
    Internet: nat com dmz
    Gateway: 10.0.10.1
    Ip cliente VPN l2tp: 10.0.0.2

    Os dois mikrotik conseguem pingar os micros da outra rede, porem, os micros não conseguem pingar.

    ja vi varios tutoriais e segui exatamente cada passo.

    Desde já agradeço qualquer dica que me ajude a solucionar esse problema.

    abraço a todos.

  2. #2

    Padrão Re: Vpn site to site

    Isto está me cheirando problema de rotas, o gateway destes micros é o seu mikrotik? caso negativo precisa adicionar rota no gateway da sua rede.

  3. #3

    Padrão Re: Vpn site to site

    minha configuração esta assim
    matriz
    modem 192.168.1.1 com dmz para mikrotik 192.168.1.2
    nat para rede interna: 10.0.1.0/24
    vpn: 10.0.0.1/24
    rota: 10.0.10.0/24 > 10.0.0.1

    filial
    modem 192.168.2.1 com dmz para mikrotik 192.168.2.2
    nat para rede interna: 10.0.10.0/24
    vpn 10.0.0.2/24
    rota: 10.0.1.0/24 > 10.0.0.2

  4. #4

    Padrão Re: Vpn site to site

    Seus modems estão roteados? se sim tenta colocar eles em bridge, e fazendo a discagem pelo mikrotik, o problema pode estar aí, não existe rota no modem, DMZ faz redirecionamento de porta, redirecionamento de ip é feito por roteamento.

  5. #5

    Padrão Re: Vpn site to site

    vou fazer hoje a noite depois que a loja fechar e depois posto o resultado
    Grato

  6. #6

  7. #7

    Padrão Re: Vpn site to site

    De fato o problema eh de rota, no caso esta faltando as rotas para as lojas:
    Na matriz:
    /ip route add dst-address=192.168.2.0/24 gateway=10.0.0.2

    Na filial:
    /ip route add dst-address=192.168.1.0/24 gateway=10.0.0.1

    Também faca uma address-list com o nome de rede_interna, coloque os ips 192.168.1.0/24 e 192.168.2.0/24 nesta address-list e na opcao avancada do nat marque a opcao dst-address-list = !rede_interna
    Com isto nao vai haver nat entre os hosts das duas redes.

    Tudo isto no caso os ips da vpn l2tp tanto da matriz como filial serem sempre os mesmos.

    No caso dos IPs da vpn l2tp mudarem, caso quando vc tem mais de uma filial, o jeito mais facil de resolver as rotas eh implementando OSPF com filtro para os IPs de conexoes e os IPs da vpn l2tp

    Não é necessário mexer nos modens, se vc já tem os mikrotiks pingando entre-si pelos IPs da vpn ( 10.0.0.1 e 10.0.0.2 ).

  8. #8

    Padrão Re: Vpn site to site

    olá amigos
    configurei os 2 modens para modo bridge, a comunicação continua so entre os 2 mikrotiks rb750gl pingando a outra lan, ainda vou fazer conforme o amaia falou e posto o resultado.

  9. #9

    Padrão Re: Vpn site to site

    so consigo fazer mikrotik filiail pingar os pcs da matriz

  10. #10

    Padrão Re: Vpn site to site

    luislc13 Vc tem teamviewer ?

  11. #11

    Padrão Re: Vpn site to site

    consegui fazer os hosts da filial comunicar com os da matriz, porem, os da matriz não se comunica com os da filial estou usando agora pptp, e estudando de novo o material que adquiri na internet e mtcna