Amigos do Mk-auth,
Estou com um probleminha, já tenho interligado 5 filiais com a Matriz via VPN com Mikrotik, tudo por adsl velox e está funcionaldo perfeitamente minha unica bronca é que as filiais não se com municam entre se só filial madriz a regra que eu min besiei foi e seguinte :
Matriz:
- Rede Local: 192.168.0.X/24
- Ip local do Servidor: 192.168.0.1
- Ip Internet do Servidor: 201.200.200.200
Filial:
- Rede Local: 192.168.10.X/24
- Ip local do Servidor: 192.168.10.1
- Ip Internet do Servidor: 189.50.1.200
VPN:
- Faixa IPs: 10.0.0.X/24
Configurações
Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para rede Interna e seus clientes via NAT, iremos configurar o Server VPN na matriz.
Antes de mais nada, devemos habilitar duas opções no menu Ip > firewall > Service Ports, clique com o botão direito e selecione enable em "GRE" e "PPTP".
Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Na primeira guia Interfaces clique na opção L2TP Server marque a opção enable.
Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:
Usuário: teste
Senha: teste
Local address: 10.0.0.1
Remote address: 10.0.0.2
Dessa forma seu servidor estará preparado para ouvir e autenticar requisições L2TP. Ainda falta configurar as rotas nesse servidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2
A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indica que a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é da placa interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.
Configuramos o servidor da matriz, agora vamos para o servidor da Filial:
Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:
Server: 201.200.200.200
user: teste
password: teste
Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede interna da matriz.
Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionando pra sua rede interna, abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1
Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessar de qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.
Conto com ajuda de todos.
Respostas
Ola bom dia olha tem varios tutoriais ai ja no forum
porem se precisar de auxilio a mais ai entre contato
casadointernauta@r7.com Eder 34-9178-2818 ( faixa marron em micortik/mkauth )
Amigo quais os ips das redes internas das filiais, o sr. terá que fazer as rotas para todas as redes internas (das filiais) no router da matriz.
Marcos Andre,
Como disse neste tópico já realizei todas as rotas estaticas para as filias, da matriz para filial está tudo ok, a unica bronca é de filial para filial , por que de Matriz para todas as filiais está pegando.
Marcos Andre dos Santos Velez disse:
existe regras de masquerade definindo a interface de saída?
sim
Marcos Andre dos Santos Velez disse:
min add no msn thiagolyra@hotmail.com
Marcos Andre dos Santos Velez disse:
experimente apenas remover a out-interface no src-nat masquerade
da matriz e das filiais ou só da matriz
Marcos Andre dos Santos Velez disse:
ambas
Vou fazer isso MArcos muito Obrigado ..
então nas filiais não é precizo realizar rotas para outras filiais.
Marcos Andre dos Santos Velez disse: