Vpn Nao Funciona Em Cliente.

[jackjsta]

ola.
seguinte, aqui tem um cliente (5&¨%#@&%#&@!%&#¨)
q usa vpn pra acessar a empresa dele...
so q nao conecta.
uso Hotspot..
se alguem tiver uma ideia do q eh eu agradeço...
obrigado

[diegovilela01]

Olha ai as regras abaixo.



VPN para dentro da rede.

Vá em IP/Firewall/NaT

Add

Chain=dstnat
Protocol=(6)TCP
DST.Port=1723
IN.Interfdace= externa

ACtion=dst-nat
to-address= (coloque o IP da máquina que vai ser acessada via VPN)
to-ports=0-65535

Add Novamente

Chain=dstnat
Protocol=(6)TCP
DST.Port=1701
IN.Interface= externa

Action=dst-nat
to-address= (coloque o IP da máquina que vai ser acessada via VPN.)
to-ports=0-65535

Lembrando que na máquina que vai ser acessada a conexão de entrada deve estar pronta com tudo certinho e no FIrewall da máquina as portass 1723 e 1701 já devem estar liberadas.

Só é possível fazer isso em uma máquina. Se for fazer em outra máquina depois mude o IP da máquina na regra.

[juderlan]

Tem como usar vpn para todos os clientes do meu provedor?
Para isso teria que cadastrar uma regra para cada ip(cliente), e configurar a máquina do cliente para liberar as portas citadas. Quais as vantagens de usar essa criptografia? dificultar a clonagem de mac por exemplo? alguem pode dá uma luz, pois pretendo implantar aqui mas, estou cheio de dúvidas...

[diegovilela01]

pra esse tipo de seguranca o melhor e vc usar pppoe, so q em rede wireless nao aconselho, entao a melhor opcao seria hotspot.

[kmsilencer]

Ola amigo, verifique se em todos os seus Mikrotiks o protocolo pptp e gre estao ativos em /ip/firewall/service ports.

Boa Sorte.

Fabricio Chicon
Freenetworks Soluções em Informática
Bem-vindo a FreeNetworks Soluções em Informática Ltda.

[jackjsta]

Ola, obrigado pela atençao...

vou ver se consigo funcionar aqui.

obs: lembrando q o protocolo pptp e gre ja estavam ativos, e o vpn nao é para rede interna.

Obrigado....

[jackjsta]

mesmo com essas informações e outras nao funcionaram...
ainda aguardando resposta...
obrigado

[luizbe]

Jack..
seu problema é fácil de resolver,

vai em Hotspot> Ip Bindings..

clica no + ..

no mac: você poem o mac do cliente..
adress: ip do cliente
to address: ip do cliente


ok, agora ele ta passando direto no seu hotspot, (não vai pedir login e nem senha)


depois você vai em Queues..
clica em +

coloca na o nome dele..
em src. address poem o ip dele exemp: 192.168.0.30/32 (tem que por o /32)

deixa o resto como que ta e la em limit at: 128k/128 (exemplo)
max limit at: 128k/128k


depois pega essa regra e poem ela pra cima da Ultima.. ela tem que ficar na penultima pois se ela ficar por ultimo nao vai ativar a limitacao do cliente.


pronto o vpn dele vai conectar.


o hotspot bloqueia conexão vpn. ;]
see ya!

[jackjsta]

Ola, fiz as configurações agora so resta esperar o cliente chegar pra conferir pra ver se funciona.
assim que eu falar com ele retorno aqui no topico pra ver se deu ou nao.
mtu obrigado.

[mson77]

Olas....



estou acompanhando esse tópico desde seu inicio.
Nao consigo entender as solucoes apresentadas/apontadas.

1) liberar portas tcp 17xx... ==> e se VPN usar outra porta????
2) liberar pptp/gre ==> essa solução seria para MK prover vpn cuja as pontas seriam MK e PC_usuario; !!!!
3) autenticar com MAC e alterar queue de controle de banda ==> nao consigo ver correlação disso com assunto em questão; ????



Minha vez de "chutar":

Acho que VPN é limitado pelas restriçoes de p2p existentes... ou seja, se existir.




Abracos,

[kmsilencer]

Ola Mson77 veja o que diz o manual do mikrotik relativo ao service-ports.

Service Ports

Submenu level: /ip firewall service-port
Description

Some network protocols require direct two-sided connection between endpoints. This is not always possible, as network address translation is widely used to connect clients to the network. This submenu allows to configure Connection Tracking 'helpers' for above mentioned protocols. These 'helpers' are used to provide correct NAT traversal.
Property Description

name - protocol name ports (read-only: integer) - port range that is used by the protocol Example

Suppose we want to disable h323service port:
[admin@test_1] ip firewall service-port> set h323 disabled=yes
[admin@test_1] ip firewall service-port> print
Flags: X - disabled
# NAME PORTS
0 ftp 21
1 pptp
2 gre
3 X h323
4 mms
5 irc 6667
6 quake3

[admin@test_1] ip firewall service-port>

O fato que tanto FTP quanto GRE/PPTP se desabilitado no service ports pode impossibilitar a comunicação mesmo que nao seja uma comunicacao MK->PC ...



Abraços.