+ Responder ao Tópico



  1. #1

    Padrão vpn pptp com 2 mikrotiks

    bom dia,


    estou criando uma vpn usando pptp com 2 mikrotiks no seguinte senario:

    MIKROTIK 1: SERVIDOR VPN
    REDE LOCAL - 192.168.0.0/24

    IP VPN SERVIDOR = 170.10.0.1

    IP VPN CLIENTE = 170.10.0.2

    MIKROTIK 2:CLIENTE VPN
    REDE LOCAL - 192.168.2.0/24

    A VPN CONECTADA BELEZA, CONSIGO PINGAR DAS MAQUINAS DO CLIENTE PARA AS MAQUINAS DO SERVIDOR, AS MAQUINAS NA MESMA CLASSE DE IP DO SERVIDOR NÃO CONSIGO PINGAR NAS DO CLIENTE. MAS PELO TERMINAL DO MIKROTIK DO SERVIDOR CONSIGO PINGAR NAS MAQUINAS DO CLIENTE.

    FIZ 1 NAT NO MIKROTIK DO SERVIDOR DA SEGUINTE FORMA:

    CHAIN = srcnat

    src. Addressb = 192.168.2.0/24 -- que é a classe de ip da rede do mikrotik2

    out. interface = vpn-mk - que é o nome da minha vpn

    em action esta como masquerad

    não da erro nenhum nesse nat mas não consigo pingar na outra rede por uma maquina, somente pelo mikrotik.

    fiz uma rota do servidor assim:

    dst. address = 192.168.2.0/24

    em gatway = vpn-mk - que é o nome da minha vpn

    sem essa rota nem pelo mikrotik consigo pingar na outra rede.


    Alguém poderia me ajudar?


    grato:

  2. #2

    Padrão Re: vpn pptp com 2 mikrotiks

    Citação Postado originalmente por joseluiz Ver Post
    bom dia,


    estou criando uma vpn usando pptp com 2 mikrotiks no seguinte senario:

    MIKROTIK 1: SERVIDOR VPN
    REDE LOCAL - 192.168.0.0/24

    IP VPN SERVIDOR = 170.10.0.1

    IP VPN CLIENTE = 170.10.0.2

    MIKROTIK 2:CLIENTE VPN
    REDE LOCAL - 192.168.2.0/24

    A VPN CONECTADA BELEZA, CONSIGO PINGAR DAS MAQUINAS DO CLIENTE PARA AS MAQUINAS DO SERVIDOR, AS MAQUINAS NA MESMA CLASSE DE IP DO SERVIDOR NÃO CONSIGO PINGAR NAS DO CLIENTE. MAS PELO TERMINAL DO MIKROTIK DO SERVIDOR CONSIGO PINGAR NAS MAQUINAS DO CLIENTE.

    FIZ 1 NAT NO MIKROTIK DO SERVIDOR DA SEGUINTE FORMA:

    CHAIN = srcnat

    src. Addressb = 192.168.2.0/24 -- que é a classe de ip da rede do mikrotik2

    out. interface = vpn-mk - que é o nome da minha vpn

    em action esta como masquerad

    não da erro nenhum nesse nat mas não consigo pingar na outra rede por uma maquina, somente pelo mikrotik.

    fiz uma rota do servidor assim:

    dst. address = 192.168.2.0/24

    em gatway = vpn-mk - que é o nome da minha vpn

    sem essa rota nem pelo mikrotik consigo pingar na outra rede.


    Alguém poderia me ajudar?


    grato:
    Amigo primeiramente, não use o ip 170.0.0.1, essa faixa é válida, tente usar uma faixa não válida, esses ip não válidos, não podem ser roteados para fora da rede privada, por exemplo:
    10.0.0.0/8 (do IP 10.0.0.1 até 10.255.255.255)
    172.16.0.0/12 (do IP 172.16.0.1 até 172.31.255.255)
    192.168.0.0/16 (do IP 192.168.0.1 até 192.168.255.255)
    Talvez isso não seja a causa do seu problema, mas eu sempre tento seguir essas regras.

    Segundo, vc fez rotas indo e voltando?
    rede local MK 1 para rede local MK 2
    rede local MK 2 para rede local MK 1
    TALVEZ, seu ICMP tem caminho para ir, mas para voltar não tenha.

    Atenciosamente.

  3. #3

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: vpn pptp com 2 mikrotiks

    Não precisa criar um NAT como fez, só as rotas nos dois MKs basta, com o NAT os cliente que estão depois do NAT não vão enchegar quem está atrás do NAT.