Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Vpn-Mikrotik PDF

    Enviado por

    Ari Mulyono
    7 visualizações3 páginas

    Título original

    kupdf.net_vpn-mikrotik.pdf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    7 visualizações3 páginas

    Vpn-Mikrotik PDF

    Enviado por

    Ari Mulyono

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    [FIXO] Integrar Empresas Atravez de uma VPN local

    Início > Comunidades > Computadores e Internet > MIKROTIK BRASIL > Fórum: > [FIXO] I
    ntegrar Empresas Atravez de uma VPN local

    primeira  < anterior  próxima >  última mostrando 1-7 de 7


    28 abr
    Anônimo
    [FIXO] Integrar Empresas Atravez de uma VPN local
    já vi muitos aqui falarem que fazem a VPN e tal, mas o problema é que a navegação fica
    saindo por um link só e tal. mas é tudo questão de rotas..

    vamos pensar no seguinte cenario:

    3 farmacias, onde existe uma Matriz FARM_A


    e duas filiais FARM_B FARM_C

    lembrando que o concentrador tem que ter um ip valido para poder funcionar.

    a FARM_A tem o ip ficticio de 187.70.70.70

    configurações na farmacia Matriz

    em PPP vai em PPTP SERVER e marca ENABLE


    depois cria em Secret os usuarios para as filiais
    ex:
    user: FARM_B
    senha: FARM_B123
    local address: 10.10.10.1
    remote address: 10.10.10.2

    "isso lembrando de fazer em IP ADDRESS os ips /30 apenas para


    comunicação"

    user: FARM_C
    senha: FARM_C123
    local address: 10.10.20.1
    remote address: 10.10.20.2

    O concentrador está pronto para receber ligações entrantes da VPN

    agora preparar as filiais para ter acesso.

    na FARM_B

    em interfaces:
    PPTP client
    em dial out: 187.70.70.70
    user: FARM_B
    senha: FARM_B123
    não marcar ADD ROUTE DEFAULT

    na FARM_C

    em interfaces:
    PPTP client
    em dial out: 187.70.70.70
    user: FARM_C
    senha: FARM_C123
    não marcar ADD ROUTE DEFAULT

    com isso de dentro do mikrotik já vai ter como pingar para a matriz
    28 abr
    Anônimo
    ai o segredo vem depois que é:

    fazer as Rotas de destino "rotas estaticas"

    vamos pensar que na FARM_A a MAtriz tem uns servidores


    e impressoras na rede interna, e essa rede é: 192.168.10.0/24

    para apartir dos PPTP clients terem acesso a essa rede, de uma forma
    direta como se estivesse em rede local é preciso fazer o seguinte:

    no FARM_B ir em IP ROUTES e vamos adicionar uma rota estatica, para a rede 192.1
    68.10.0/24 que é a LAN da FARM_A, que é para que a rede interna da FARM_B tenha aces
    so direto
    a rede interna da FARM_A

    ip route

    src.address: 192.168.10.0/24
    gateway: 10.10.10.1

    ou seja
    na FARM_B os clientes da rede local que quiserem acessar algo da rede 192.168.10
    .0/24 que é a rede interna do FARM_A vai sair pelo gateway que é o ip da vpn.

    com isso as maquinas interna já conseguem pingar na FARM_A

    lembrar que se quiser que as maquinas da FARM_A tenha acesso a FARM_B é fazer a ro
    ta voltando tbm. :D

    qualquer dúvida postem ai.


    28 abr
    Anônimo
    Excelente !!! muitissimo obrigado!!!

    citaçao: *****já vi muitos aqui falarem que fazem a VPN e tal, mas o problema é que a
    navegação fica
    saindo por um link só e tal. mas é tudo questão de rotas..*****

    - pior que vc tem razao.. eu cheguei fazer uma vez e teste e o link só saia por um
    msm i nao pelos dois.

    - meu cliente esta terminando de montar a loja, na verdade esta atrasado ja... a
    ssim que ele finalizar vou implantar da forma que vc postou, i volto pra postar
    resultados e scren..

    mais uma vez BRIGADAO


    29 abr
    Anônimo
    @rafael_galdino: seguinte
    estou aqui brincando de VPN praficiça o assunto.
    minha vpn eu fiz da seguite forma rb 750 servidor e meu not como cliente ok.
    e estou acesando normalmente por ddns ok.
    seguinte eu tenho 2 RBs uma que eu acesso assim x.changeip.net
    essa eu vai de boa...
    mais a outra que passa por essa aí eu tento acessar por X.changeip.net:1000
    e não vai solução pra esse meu problema ?
    SUcesso !
    29 abr
    Anônimo
    nesse caso se for apenas para ter acesso a uma porta em expecifico recomendo red
    irecionamento de portas no firewall
    na primeira RB vc faz:

    ip firewall nat
    ai chain: DSTNAT
    protocolo: tcp
    dst port: 8292
    action: dst-nat
    ip: IPDOMIKROTIK
    port: 8291

    tudo que chegar no primeiro mikrotik na porta 8292 vai ser redirecionada para o
    seu segundo mikrotik na porta 8291

    lembrando que o mikrotik da rede interna deve está na rede do primeiro digo: pinga
    ndo, ip com rota etc...

    a VPN é mais utilizada para fazer com que uma rede sei la em são paulo, converse com
    a rede de recife.. nesse exemplo que eu dei é para a pessoa ter acesso a rede loc
    al como um todo, lembrando que as faixas de ips de rede interna das empresas tem
    que ser diferente.. tipo loja 1 192.168.10.x loja 2 10.10.40.x loja 3 192.168.4
    .x etc...
    29 abr
    Anônimo
    Tirei o chapéu ! Tutorial muito bem detalhado.
    29 abr
    Anônimo
    LEMBRANDO:

    ai está a convergencia de redes entre: MIKROTIK E MIKROTIK não mikrotik e Windows da


    vida. pois o windows é burro e vai fazer da VPN sua rota default 0.0.0.0/0 para -
    -> VPN

    sr. oxto se atrapalhou nisso mas já resolveu.

    mais outro aviso:

    se a loja 1 a rede local for: 192.168.0.x/24


    a rede da outra loja tem que ser outra faixa.
    senão as rotas não funcionam pois a faixa vai ta diretamente conectada no roteador,
    ai vai ficar na rede interna sem sair pela vpn

    Você também pode gostar