+ Responder ao Tópico



  1. #1

    Padrão Vpn e redirecionamento de portas no mikrotik

    Amigos, boa tarde.

    Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.

    Minha dúvida é a seguinte...

    Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
    Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?

    Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.

    Se alguém souber me dar uma luz...

  2. #2

    Padrão Re: Vpn e redirecionamento de portas no mikrotik

    Não entendo muito, mas para as maquinas enxergarem devem estar na mesma faixa de IP e máscara de rede. Se um faixa de ip é 192.168.1.X e outra é 192.168.2.X a máscara de rede deferia ser 255.255.X.0, sendo X ajustado de acordo com o número de sub-redes que tem em sua topologia. Se quiser uma integração mais simples seria bom atribuir no DHCP de cada estabelecimento um faixa, exemplo EST1 Matriz - 192.168.1.1-100/24 EST2 - 192.168.101-150/24 EST3 - 192.168.151-200/24 e interligar as VPN com essa faixa que assim fica tudo transparente com todos enxergando. Acho que não estão se enxergando pela máscara de sub-rede restrita.

  3. #3

    Padrão Re: Vpn e redirecionamento de portas no mikrotik

    Citação Postado originalmente por carlosomena Ver Post
    Não entendo muito, mas para as maquinas enxergarem devem estar na mesma faixa de IP e máscara de rede. Se um faixa de ip é 192.168.1.X e outra é 192.168.2.X a máscara de rede deferia ser 255.255.X.0, sendo X ajustado de acordo com o número de sub-redes que tem em sua topologia. Se quiser uma integração mais simples seria bom atribuir no DHCP de cada estabelecimento um faixa, exemplo EST1 Matriz - 192.168.1.1-100/24 EST2 - 192.168.101-150/24 EST3 - 192.168.151-200/24 e interligar as VPN com essa faixa que assim fica tudo transparente com todos enxergando. Acho que não estão se enxergando pela máscara de sub-rede restrita.
    Amigo, acho que não é isso, é alguma configuração no mikrotik, pois até mesmo quando crio um nat de redirecionamento externo ele leva o ip do meu servidor mikrotik, como se você fosse se conectar no meu servidor via ts, FTP etc... Ele não mostra qual seu ip, no meu gerenciador ele só aparece o ip do gatway mikrotik

  4. #4

    Padrão Re: Vpn e redirecionamento de portas no mikrotik

    Entendo, mas quando abre um sessão VPN o mikrotik vira o "requerente", por isso só aparece ele. Não sei se têm alguma configuração para tornar transparente, os especialistas já respondem...Boa sorte

  5. #5

    Padrão

    Citação Postado originalmente por carlosomena Ver Post
    Entendo, mas quando abre um sessão VPN o mikrotik vira o "requerente", por isso só aparece ele. Não sei se têm alguma configuração para tornar transparente, os especialistas já respondem...Boa sorte
    Amigo, na verdade gostaria de saber um jeito de configurar no Mikrotik, para que ele passasse direto o nat, ou seja, não aparece o ip dele na rede, somente os ips que acessam outros sistemas...

  6. #6

    Padrão Re: Vpn e redirecionamento de portas no mikrotik

    Bom dia @jacsonbraga!

    Isso deve estar ocorrendo porque de alguma maneira existem regras de NAT habilitadas em sua rede em algum ponto. Provavelmente essa NAT deve estar no Mikrotik da Matriz.

    E não é preciso fazer redicionamento das portas. Basta rotear corretamente via VPN os ranges IP de cada Filial.


    Tente criar um regra de ACCEPT em nat antes da regras de masquerade no seu Mikrotik da Matriz usando como parâmetro o range completo de IPS qual usa na VPN. Isso deve resolver seu problema.

    Detalhe também que você deve fazer o roteamente configurando uma rota estática com IP da rede local remota de cada filial e apontar o ip de next-hop como sendo o ip de VPN da filial em questão.

    Acho que é isso.


    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: [email protected]
    [email protected]
    Skype: rafaelthemistocles

    Whatsapp: (11)9-5962-2128



    Citação Postado originalmente por jacsonbraga Ver Post
    Amigos, boa tarde.

    Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.

    Minha dúvida é a seguinte...

    Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
    Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?

    Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.

    Se alguém souber me dar uma luz...

  7. #7

    Padrão

    Citação Postado originalmente por telmetrics Ver Post
    Bom dia @jacsonbraga!

    Isso deve estar ocorrendo porque de alguma maneira existem regras de NAT habilitadas em sua rede em algum ponto. Provavelmente essa NAT deve estar no Mikrotik da Matriz.

    E não é preciso fazer redicionamento das portas. Basta rotear corretamente via VPN os ranges IP de cada Filial.


    Tente criar um regra de ACCEPT em nat antes da regras de masquerade no seu Mikrotik da Matriz usando como parâmetro o range completo de IPS qual usa na VPN. Isso deve resolver seu problema.

    Detalhe também que você deve fazer o roteamente configurando uma rota estática com IP da rede local remota de cada filial e apontar o ip de next-hop como sendo o ip de VPN da filial em questão.

    Acho que é isso.


    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: [email protected]
    [email protected]
    Skype: rafaelthemistocles

    Whatsapp: (11)9-5962-2128
    Amigo, já verifiquei o NAT também. O que me chama mais a atenção é que as 03 lojas se conversam normalmente, uma pinga a outra e acessa aplicativos, porém quando verifico o servidor de ftp por exemplo, ele aparece como conectado o ip do mikrotik e não do cliente que está realmente acessando. Quanto as regras de redirecionamento, também acontece o mesmo, ele requisita de fora e redireciona para o servidor ftp, mas lá não aparece o ip real da pessoa, simplesmente o ip do mikrotik. Muito estranho. Anexei algumas telas para você ver...Clique na imagem para uma versão maior

Nome:	         ftp.jpg
Visualizações:	649
Tamanho: 	309,2 KB
ID:      	61856Clique na imagem para uma versão maior

Nome:	         Nat.jpg
Visualizações:	609
Tamanho: 	322,7 KB
ID:      	61857Clique na imagem para uma versão maior

Nome:	         Rotas.jpg
Visualizações:	713
Tamanho: 	232,7 KB
ID:      	61858

  8. #8

    Padrão Re: Vpn e redirecionamento de portas no mikrotik

    Acredito que as regras de src-nat deveriam englobar apenas pacotes com destino a internet, ou seja, que estão saindo pela WAN.

    Os endereços de destinos locais e VPN acredito que devem ficar fora das regras de NAT, pois estes utilizam as rotas para alcançar os destinos e não precisam de src-NAT

    e claro os destinos locais e VPN tambem devem ter rotas que apontam para as origens locais das outras lojas

  9. #9

    Padrão Re: Vpn e redirecionamento de portas no mikrotik

    Exato @ory0n!

    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: [email protected]
    [email protected]
    Skype: rafaelthemistocles

    Whatsapp: (11)9-5962-2128



    Citação Postado originalmente por ory0n Ver Post
    Acredito que as regras de src-nat deveriam englobar apenas pacotes com destino a internet, ou seja, que estão saindo pela WAN.

    Os endereços de destinos locais e VPN acredito que devem ficar fora das regras de NAT, pois estes utilizam as rotas para alcançar os destinos e não precisam de src-NAT

    e claro os destinos locais e VPN tambem devem ter rotas que apontam para as origens locais das outras lojas

  10. #10

    Padrão Re: Vpn e redirecionamento de portas no mikrotik

    Citação Postado originalmente por jacsonbraga Ver Post
    Amigos, boa tarde.

    Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.

    Minha dúvida é a seguinte...

    Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
    Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?

    Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.

    Se alguém souber me dar uma luz...
    Poderia postar seus scripts ?

    porque o ideal no seu caso é fazer tunnel ipsec

    pra isso sugiro que de uma olhada no link
    http://wiki.mikrotik.com/wiki/Manual:IP/IPsec

    No meu canal eu ensino tambem a fazer EoipTunnel

    https://www.youtube.com/channel/UC4G...B83Fu_x1_9AgiA