+ Responder ao Tópico



  1. #1

    Padrão VPN + Mikrotik na mesma rede

    Galera eh o seguinte tenho um ponto a ponto Wireless de uma cidade na outra.
    e quero interligar o escritorio na cidade a com o da cidade b..
    ja estao na mesma rede pq tem o ponto de accesso. quero fazer a vp n pq mais gente utiliza esse ponto a ponto que liga essas duas cidades.. entao pra nao dechar arquivos compartilhado na rede queria fazer uma vpn. ta configurado assim
    escritorio a endereco de IP do modem adsl 192.168.1.10 Ip do servidor que tem o sistema 192.168.1.11
    eu queria que o escritorio b conectasse no escritorio a atravess da vnp e pudese usar a internet do escritorio a e tbm usar o sistema e compartilhar arquivos sem ninguem da rede ter accesso como posso fazer isso
    tentei de varias forma. sendo que eles ja estao na mesma rede nao eh vpn via internet e dentro da rede mesmo
    alguem ja vez algo semelhante

  2. #2

    Padrão

    Marcos,

    Vc já tentou alguma configuração? Qual? oq deu errado? Acho que ganharemos tempo se puder explicar.

    Ats,

    Danilo Pereira

  3. #3

    Padrão Re: VPN + Mikrotik na mesma rede

    tambem quero fazer isso mais não sei nem por onde começar

  4. #4

    Padrão Re: VPN + Mikrotik na mesma rede

    A VPN é basicamente isso:

    VPN com Mikrotik

  5. #5

    Padrão Re: VPN + Mikrotik na mesma rede

    Citação Postado originalmente por zeusnet Ver Post
    A VPN é basicamente isso:

    VPN com Mikrotik
    Vlw pela dica vou tentar aki depois posto o resultado...

  6. #6

    Padrão Re: VPN + Mikrotik na mesma rede

    Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

    Levando em consideração a seguinte estrutura:

    Matriz:
    Rede Local: 192.168.0.X/24
    Ip local do Servidor: 192.168.0.1
    Ip Internet do Servidor: 201.200.200.200

    Filial:
    Rede Local: 192.168.10.X/24
    Ip local do Servidor: 192.168.10.1
    Ip Internet do Servidor: 189.50.1.200

    VPN:
    Faixa IPs: 10.0.0.X/24

    Configurações
    Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

    Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

    Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

    Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

    Usuário: teste
    Senha: teste
    Local address: 10.0.0.1
    Remote address: 10.0.0.2

    Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

    Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
    Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2

    A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

    Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

    Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

    Server: 201.200.200.200
    user: teste
    password: teste

    Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

    Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:

    Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
    Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1

  7. #7

    Exclamation Re: VPN + Mikrotik na mesma rede

    Pessoal eu consegui configurar a VPN na minha rede Hotspot, ta funcionando blza posso acessar o servidor de qualquer lugar, só tem um porem, não consigo acessar os rádios da rede. alguém tem alguma dica?

  8. #8

    Padrão Re: VPN + Mikrotik na mesma rede

    Citação Postado originalmente por germanian Ver Post
    Pessoal eu consegui configurar a VPN na minha rede Hotspot, ta funcionando blza posso acessar o servidor de qualquer lugar, só tem um porem, não consigo acessar os rádios da rede. alguém tem alguma dica?
    Vc tem que ir no Hot Spot - Hosts e dar um Bypass nos IPs de todos os rádios rádios!

  9. #9

    Padrão Re: VPN + Mikrotik na mesma rede

    Citação Postado originalmente por danilomp Ver Post
    Vc tem que ir no Hot Spot - Hosts e dar um Bypass nos IPs de todos os rádios rádios!
    Obrigado pela dica amigão, mais no caso eu posso acessar meus rádios na minha rede local sem problema, só não posso acessá-los por meio da rede VPN.

    - - - Atualizado - - -

    Citação Postado originalmente por danilomp Ver Post
    Vc tem que ir no Hot Spot - Hosts e dar um Bypass nos IPs de todos os rádios rádios!
    Obrigado pela dica amigão, mais no caso eu posso acessar meus rádios na minha rede local sem problema, só não posso acessá-los por meio da rede VPN.

  10. #10

    Padrão Re: VPN + Mikrotik na mesma rede

    Germanian, conseguisse resolver esse problema? Ha meses que tento achar uma solução e nada pra esse caso. As rbs eu consigo acessar mas gostaria tambem de acessar os rádios e os nanos.

  11. #11

    Padrão Re: VPN + Mikrotik na mesma rede

    Citação Postado originalmente por germanian Ver Post
    Obrigado pela dica amigão, mais no caso eu posso acessar meus rádios na minha rede local sem problema, só não posso acessá-los por meio da rede VPN.

    - - - Atualizado - - -



    Obrigado pela dica amigão, mais no caso eu posso acessar meus rádios na minha rede local sem problema, só não posso acessá-los por meio da rede VPN.

    Suponho que os rádios estejam em outra rede, então vc tem que fazer um Nat para esta rede.

  12. #12

    Padrão Re: VPN + Mikrotik na mesma rede

    Ola Pessoal mas o exemplo apresentado não é o mesmo referente o problema que o Marcosx e até eu tenho aqui.

    o problema do marcos e o meu é o seguinte.

    Clique na imagem para uma versão maior

Nome:	         rede vpn.png
Visualizações:	301
Tamanho: 	15,4 KB
ID:      	44665

    Esses dois escritorios estão ligados a rede wifi do provedor, e neles tem AP em WIsp, ou equipamentos da Ubitquit, nano NB, bullet, em modo a rotear a rede interna do cliente.

    Sem a possibilidade de instalação de uma rb em cada Escritorio.

    Tendo que usar a Rb1100 do provedor para criar o servidor da VPN, e os pcs do cliente para autenticar na rb 1100.
    E ainda o cliente precisa compartilhar arquivos e impressoras.

    Ou ainda fazer com que os radios do cliente autentiquem a vpn na rb 1100 dispensando configuração nos pcs.
    Onde
    ap-wisp escritorio A ip da wan 10.0.x.2/30, dhcp na lan 192.168.2.100 a 110
    ap-wisp escritorio B ip da wan 10.0.x.2/30, dhcp na lan 192.168.2.111 a 120

    E ai alguma sugestão?

  13. #13

    Padrão Re: VPN + Mikrotik na mesma rede

    Citação Postado originalmente por edmarmega Ver Post
    Ola Pessoal mas o exemplo apresentado não é o mesmo referente o problema que o Marcosx e até eu tenho aqui.

    o problema do marcos e o meu é o seguinte.

    Clique na imagem para uma versão maior

Nome:	         rede vpn.png
Visualizações:	301
Tamanho: 	15,4 KB
ID:      	44665

    Esses dois escritorios estão ligados a rede wifi do provedor, e neles tem AP em WIsp, ou equipamentos da Ubitquit, nano NB, bullet, em modo a rotear a rede interna do cliente.

    Sem a possibilidade de instalação de uma rb em cada Escritorio.

    Tendo que usar a Rb1100 do provedor para criar o servidor da VPN, e os pcs do cliente para autenticar na rb 1100.
    E ainda o cliente precisa compartilhar arquivos e impressoras.

    Ou ainda fazer com que os radios do cliente autentiquem a vpn na rb 1100 dispensando configuração nos pcs.
    Onde
    ap-wisp escritorio A ip da wan 10.0.x.2/30, dhcp na lan 192.168.2.100 a 110
    ap-wisp escritorio B ip da wan 10.0.x.2/30, dhcp na lan 192.168.2.111 a 120

    E ai alguma sugestão?
    Se vc está conectado numa LAN, WLAN ou WMAN, que é o seu caso, não precisa de VPN. VPN é usada quando passamos pela Internet. Use os rádios como roteadores, com IPs distintos nas LANs e crie regras de roteamento estáticas nos dois rádios. É o mais correto! Funciona tudo: Impressora, arquivos, proxy, e etc etc etc!!

  14. #14

    Padrão Re: VPN + Mikrotik na mesma rede

    Citação Postado originalmente por danilomp Ver Post
    Se vc está conectado numa LAN, WLAN ou WMAN, que é o seu caso, não precisa de VPN. VPN é usada quando passamos pela Internet. Use os rádios como roteadores, com IPs distintos nas LANs e crie regras de roteamento estáticas nos dois rádios. É o mais correto! Funciona tudo: Impressora, arquivos, proxy, e etc etc etc!!

    Ola Danilo obrigado pela resposta, mas poderia dar um exemplo de como seria essa configuração.
    Aqui no meu caso em ambos escritorios estamos usando PCB da OIW, em modo wisp.

  15. #15

    Padrão Re: VPN + Mikrotik na mesma rede

    Citação Postado originalmente por sephirothband Ver Post
    Germanian, conseguisse resolver esse problema? Ha meses que tento achar uma solução e nada pra esse caso. As rbs eu consigo acessar mas gostaria tambem de acessar os rádios e os nanos.
    ainda nao consigo acessa os AP. mudei meu ddns etc. e nada.

  16. #16

    Padrão Re: VPN + Mikrotik na mesma rede

    Essa receita ja estou cansado de ler e não serviu de nada, não temos MK nas duas pontas.

    È apenas o concentrador MK recebendo o link em uma porta, na outra porta varios clientes, e fazer a vpn entre o mk concentrador e 2 ou mais clientes.

    Todo post que essa duvida o pessoal ja vem e posta essa receita a baixo que não serve. eu ja tentei tantas vezes que perdi a conta, eu ja tentei L2TP , OVPN e todas as duas 1 cliente conecta, quando o segundo conecta cai ambos, isso nas vezes que o segundo conectou, ja tentei o mk dando ip na vpn, ja tentei ip fixo, e nada.

    Outra coisa, nos clientes sempre tem um router tipo wi-fi T-plink, oiw, Elsys ... tem como eles autenticar na vpn, ou precisa ser pc por pc conectando na vpn?

    Citação Postado originalmente por silverlord Ver Post
    Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

    Levando em consideração a seguinte estrutura:

    Matriz:
    Rede Local: 192.168.0.X/24
    Ip local do Servidor: 192.168.0.1
    Ip Internet do Servidor: 201.200.200.200

    Filial:
    Rede Local: 192.168.10.X/24
    Ip local do Servidor: 192.168.10.1
    Ip Internet do Servidor: 189.50.1.200

    VPN:
    Faixa IPs: 10.0.0.X/24

    Configurações
    Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

    Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

    Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

    Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

    Usuário: teste
    Senha: teste
    Local address: 10.0.0.1
    Remote address: 10.0.0.2

    Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

    Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
    Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2

    A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

    Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

    Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

    Server: 201.200.200.200
    user: teste
    password: teste

    Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

    Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:

    Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
    Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1

  17. #17

    Padrão Re: VPN + Mikrotik na mesma rede

    Ja que o assunto voltou depois de anos. Acredito eu que o mais certo não é VPN e sim IPSEC. VPN a pessoa tem de ficar conectando e discanto toda hora que quer utilizar os 2 escritorios.

    Com o IPsec você faz um tunel e as 2 pontas ficam conectadas.