Voce vai la em PPP secret add name xxxx, passwor xxxx service pptp profile default-encription
local adress 200.10.10.2 remote adress 200.10.10.3 depois PPTP SERVER enable yes authentication vc marca todas apply ok . muito facil depois vc cria uma vpn no seu pc dai vc acessa sua rede interna com ips invalidos.
Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.
Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.
Levando em consideração a seguinte estrutura:
Matriz:
Rede Local: 192.168.0.X/24
Ip local do Servidor: 192.168.0.1
Ip Internet do Servidor: 201.200.200.200
Filial:
Rede Local: 192.168.10.X/24
Ip local do Servidor: 192.168.10.1
Ip Internet do Servidor: 189.50.1.200
VPN:
Faixa IPs: 10.0.0.X/24
Configurações
Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.
Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".
Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.
Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:
Usuário: teste Senha: teste Local address: 10.0.0.1 Remote address: 10.0.0.2
Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1 Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2
A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.
Configuramos o servidor da matriz, agora vamos para o servidor da Filial:
Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:
Server: 201.200.200.200 user: teste password: teste
Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.
Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1 Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1
Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.
Pedro no caso aqui tenho um balancemanto, criei a vpn estão se enchergando, mas como faço para direcionar para o mk-auth ? tem como fazer um nat para enchergar o mk-auth na outra rb depois do balancemento?
Pedro Filho disse:
VPN com Mikrotik
Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.
Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.
Levando em consideração a seguinte estrutura:
Matriz:
Rede Local: 192.168.0.X/24
Ip local do Servidor: 192.168.0.1
Ip Internet do Servidor: 201.200.200.200
Filial:
Rede Local: 192.168.10.X/24
Ip local do Servidor: 192.168.10.1
Ip Internet do Servidor: 189.50.1.200
VPN:
Faixa IPs: 10.0.0.X/24
Configurações
Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.
Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".
Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.
Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:
Usuário: teste Senha: teste Local address: 10.0.0.1 Remote address: 10.0.0.2
Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1 Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2
A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.
Configuramos o servidor da matriz, agora vamos para o servidor da Filial:
Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:
Server: 201.200.200.200 user: teste password: teste
Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.
Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1 Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1
Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.
Pedro no caso aqui tenho um balancemanto, criei a vpn estão se enchergando, mas como faço para direcionar para o mk-auth ? tem como fazer um nat para enchergar o mk-auth na outra rb depois do balancemento?
Pedro Filho disse:
VPN com Mikrotik
Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.
Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.
Levando em consideração a seguinte estrutura:
Matriz:
Rede Local: 192.168.0.X/24
Ip local do Servidor: 192.168.0.1
Ip Internet do Servidor: 201.200.200.200
Filial:
Rede Local: 192.168.10.X/24
Ip local do Servidor: 192.168.10.1
Ip Internet do Servidor: 189.50.1.200
VPN:
Faixa IPs: 10.0.0.X/24
Configurações
Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.
Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".
Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.
Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:
Usuário: teste Senha: teste Local address: 10.0.0.1 Remote address: 10.0.0.2
Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1 Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2
A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.
Configuramos o servidor da matriz, agora vamos para o servidor da Filial:
Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:
Server: 201.200.200.200 user: teste password: teste
Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.
Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1 Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1
Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.
Como faço isso Pedro? meu balance esta com IP 192.168.20.1 e a rb esta com 192.168.20.2 como faço este direcionamento? qual porta usar? Você poderia postar as regras de direcionamento Pedro? desde já muito obrigado pela ajuda!
Pedro Filho disse:
tem que configurar a rota no outro mikrotik...
Rogério Antônio Silva disse:
Pedro no caso aqui tenho um balancemanto, criei a vpn estão se enchergando, mas como faço para direcionar para o mk-auth ? tem como fazer um nat para enchergar o mk-auth na outra rb depois do balancemento?
Pedro Filho disse:
VPN com Mikrotik
Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.
Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.
Levando em consideração a seguinte estrutura:
Matriz:
Rede Local: 192.168.0.X/24
Ip local do Servidor: 192.168.0.1
Ip Internet do Servidor: 201.200.200.200
Filial:
Rede Local: 192.168.10.X/24
Ip local do Servidor: 192.168.10.1
Ip Internet do Servidor: 189.50.1.200
VPN:
Faixa IPs: 10.0.0.X/24
Configurações
Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.
Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".
Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.
Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:
Usuário: teste Senha: teste Local address: 10.0.0.1 Remote address: 10.0.0.2
Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1 Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2
A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.
Configuramos o servidor da matriz, agora vamos para o servidor da Filial:
Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:
Server: 201.200.200.200 user: teste password: teste
Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.
Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1 Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1
Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.
amigo rogerio e simples eu fiz aki e funciona de boa tb tenho um ballance ve so meu ballance tem o ip 192.168.88.1 meu mikrotik principal tem o ip 192.168.88.2 que recebe do ballance ai no ballance coloca essa regra aki
so isso esse e a liberação da porta para o acesso externo do vpn passe para o mikrotik principal AGORA O PPOE-OUT4 e o meu link q tem o ip fixo se vc nao tem ip fixo repita essa regra para todos seu ppoes OK
galera me ajudem!!!!! consegui configurar uma vpn, na rb do loadballandce, porem eu queria que acessar a rb principal, não consigo fazendo o vpn no load balance, ja criei a vpn na rb central, porem como eu faço pra que passe direto para o link sem que caia no load balance...!!!!!!!
Galera uma dúvida no meu caso que não tenho ip real do servidor e sim links adsl, no lugar Ip Internet do Servidor: xxx.xxx.xx.xx eu posso usar uma ddns ?
Respostas
Ola boa noite!
Voce vai la em PPP secret add name xxxx, passwor xxxx service pptp profile default-encription
local adress 200.10.10.2 remote adress 200.10.10.3 depois PPTP SERVER enable yes authentication vc marca todas apply ok . muito facil depois vc cria uma vpn no seu pc dai vc acessa sua rede interna com ips invalidos.
Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.
Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.
Levando em consideração a seguinte estrutura:
Matriz:
Filial:
VPN:
Configurações
Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".
Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.
Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:
Usuário: teste
Senha: teste
Local address: 10.0.0.1
Remote address: 10.0.0.2
Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2
A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.
Configuramos o servidor da matriz, agora vamos para o servidor da Filial:
Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:
Server: 201.200.200.200
user: teste
password: teste
Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.
Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1
Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.
Pedro no caso aqui tenho um balancemanto, criei a vpn estão se enchergando, mas como faço para direcionar para o mk-auth ? tem como fazer um nat para enchergar o mk-auth na outra rb depois do balancemento?
Pedro Filho disse:
tem que configurar a rota no outro mikrotik...
Rogério Antônio Silva disse:
Como faço isso Pedro? meu balance esta com IP 192.168.20.1 e a rb esta com 192.168.20.2 como faço este direcionamento? qual porta usar? Você poderia postar as regras de direcionamento Pedro? desde já muito obrigado pela ajuda!
Pedro Filho disse:
amigo rogerio e simples eu fiz aki e funciona de boa tb tenho um ballance ve so meu ballance tem o ip 192.168.88.1 meu mikrotik principal tem o ip 192.168.88.2 que recebe do ballance ai no ballance coloca essa regra aki
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect VPN" disabled=no dst-port=\
1723 in-interface=pppoe-out4 protocol=tcp to-addresses=192.168.88.2 \
to-ports=1723
so isso esse e a liberação da porta para o acesso externo do vpn passe para o mikrotik principal AGORA O PPOE-OUT4 e o meu link q tem o ip fixo se vc nao tem ip fixo repita essa regra para todos seu ppoes OK
galera me ajudem!!!!! consegui configurar uma vpn, na rb do loadballandce, porem eu queria que acessar a rb principal, não consigo fazendo o vpn no load balance, ja criei a vpn na rb central, porem como eu faço pra que passe direto para o link sem que caia no load balance...!!!!!!!
Galera uma dúvida no meu caso que não tenho ip real do servidor e sim links adsl, no lugar Ip Internet do Servidor: xxx.xxx.xx.xx eu posso usar uma ddns ?