+ Responder ao Tópico



  1. bom dia,


    estou criando uma vpn usando pptp com 2 mikrotiks no seguinte senario:

    MIKROTIK 1: SERVIDOR VPN
    REDE LOCAL - 192.168.0.0/24

    IP VPN SERVIDOR = 170.10.0.1

    IP VPN CLIENTE = 170.10.0.2

    MIKROTIK 2:CLIENTE VPN
    REDE LOCAL - 192.168.2.0/24

    A VPN CONECTADA BELEZA, CONSIGO PINGAR DAS MAQUINAS DO CLIENTE PARA AS MAQUINAS DO SERVIDOR, AS MAQUINAS NA MESMA CLASSE DE IP DO SERVIDOR NÃO CONSIGO PINGAR NAS DO CLIENTE. MAS PELO TERMINAL DO MIKROTIK DO SERVIDOR CONSIGO PINGAR NAS MAQUINAS DO CLIENTE.

    FIZ 1 NAT NO MIKROTIK DO SERVIDOR DA SEGUINTE FORMA:

    CHAIN = srcnat

    src. Addressb = 192.168.2.0/24 -- que é a classe de ip da rede do mikrotik2

    out. interface = vpn-mk - que é o nome da minha vpn

    em action esta como masquerad

    não da erro nenhum nesse nat mas não consigo pingar na outra rede por uma maquina, somente pelo mikrotik.

    fiz uma rota do servidor assim:

    dst. address = 192.168.2.0/24

    em gatway = vpn-mk - que é o nome da minha vpn

    sem essa rota nem pelo mikrotik consigo pingar na outra rede.


    Alguém poderia me ajudar?


    grato:

  2. Citação Postado originalmente por joseluiz Ver Post
    bom dia,


    estou criando uma vpn usando pptp com 2 mikrotiks no seguinte senario:

    MIKROTIK 1: SERVIDOR VPN
    REDE LOCAL - 192.168.0.0/24

    IP VPN SERVIDOR = 170.10.0.1

    IP VPN CLIENTE = 170.10.0.2

    MIKROTIK 2:CLIENTE VPN
    REDE LOCAL - 192.168.2.0/24

    A VPN CONECTADA BELEZA, CONSIGO PINGAR DAS MAQUINAS DO CLIENTE PARA AS MAQUINAS DO SERVIDOR, AS MAQUINAS NA MESMA CLASSE DE IP DO SERVIDOR NÃO CONSIGO PINGAR NAS DO CLIENTE. MAS PELO TERMINAL DO MIKROTIK DO SERVIDOR CONSIGO PINGAR NAS MAQUINAS DO CLIENTE.

    FIZ 1 NAT NO MIKROTIK DO SERVIDOR DA SEGUINTE FORMA:

    CHAIN = srcnat

    src. Addressb = 192.168.2.0/24 -- que é a classe de ip da rede do mikrotik2

    out. interface = vpn-mk - que é o nome da minha vpn

    em action esta como masquerad

    não da erro nenhum nesse nat mas não consigo pingar na outra rede por uma maquina, somente pelo mikrotik.

    fiz uma rota do servidor assim:

    dst. address = 192.168.2.0/24

    em gatway = vpn-mk - que é o nome da minha vpn

    sem essa rota nem pelo mikrotik consigo pingar na outra rede.


    Alguém poderia me ajudar?


    grato:
    Amigo primeiramente, não use o ip 170.0.0.1, essa faixa é válida, tente usar uma faixa não válida, esses ip não válidos, não podem ser roteados para fora da rede privada, por exemplo:
    10.0.0.0/8 (do IP 10.0.0.1 até 10.255.255.255)
    172.16.0.0/12 (do IP 172.16.0.1 até 172.31.255.255)
    192.168.0.0/16 (do IP 192.168.0.1 até 192.168.255.255)
    Talvez isso não seja a causa do seu problema, mas eu sempre tento seguir essas regras.

    Segundo, vc fez rotas indo e voltando?
    rede local MK 1 para rede local MK 2
    rede local MK 2 para rede local MK 1
    TALVEZ, seu ICMP tem caminho para ir, mas para voltar não tenha.

    Atenciosamente.



  3. Não precisa criar um NAT como fez, só as rotas nos dois MKs basta, com o NAT os cliente que estão depois do NAT não vão enchegar quem está atrás do NAT.






Tópicos Similares

  1. [Mikrotik] VPN PPTP com Criptografia
    Por Magazine no fórum Segurança
    Respostas: 7
    Último Post: 01-07-2015, 15:44
  2. VPN PPTP com load balance tem como?
    Por claudinhohw no fórum Servidores de Rede
    Respostas: 25
    Último Post: 26-01-2014, 16:28
  3. Servidor VPN (PPTP) com 4 localip
    Por fsoaress76 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-04-2010, 11:17
  4. VPN PPTP com autenticação em LDAP
    Por cassio no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-12-2007, 16:52
  5. VPN PPTP com criptografia
    Por fdotta no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-04-2005, 15:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L