Respostas a este tópico

Permalink Responder até RIBEIRO'S NET - Flavio em 18 fevereiro 2012 at 16:18

 Seguinte segui as informaçoes abaixo tbm, criei o server e o user, criei as rotas como mencionado. e do meu mkt pc que esta em outra rede e bairro diferete, eu consigo acessar o mk-auth via telnet, consigo digitar o ip do mesmo no browser e consigo acessar o mk-auth normal.

Todavia no mk-auth na opçao de cadastrar os servidores, eu nao consigo comunicaçao ou seja nao consigo visualizar o novo pc-mkt.

Pode dar uma força de como fazer?

Visto que ja consigo acessar via ip o mk-auth so nao consegui fazer ele comunicar p ser autenticado e controlado pelo mk-auth

Ricardo Curvello Sueth disse:

Olá a todos!

 

Consegui colocar o meu 2º Mikrotik para autenticar no mk-auth via VPN, esta rodando na boa.

 

Usei as informações abaixos a unica alteração que fiz (foi a unica maneira de funcionar) foi trocar os IP interno do servidor pelo IP do Mk-auth isso já na hora de criar as rotas.

 

 

 

VPN com Mikrotik

Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

Levando em consideração a seguinte estrutura:

Matriz:

• Rede Local: 192.168.0.X/24
• Ip local do Servidor: 192.168.0.1 
• Ip Internet do Servidor: 187.62.xxx.212

Filial:

• Rede Local: 192.168.10.X/24
• Ip local do Servidor: 192.168.10.1
• Ip Internet do Servidor: 187.62.xxx.218

VPN:

• Faixa IPs: 10.10.10.X/24

Configurações

Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

Usuário: teste
Senha: teste
Local address: 10.10.10.1
Remote address: 10.10.10.2

Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>>> AQUI FOI ONDE FIZ A ALTERAÇÃO
Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.2

A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

Server: 187.62.XXX.212 (IP DO PRIMEIRO SERVIDOR)
user: teste
password: teste

Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:

Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>> NOVAMENTE A ALTERAÇÃO
Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.1

Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

 

Pessoal teste hoje é ta funcionado na boa para ter uma ideia cadastrei um cliente novo pela base nova direto pelo hot site e quando fiz o login amarrou o IP ao MAC na boa coisa que não esta fazendo na RB local.

 

Espero ter ajudado.

• ▶ Responder

Permalink Responder até RIBEIRO'S NET - Flavio em 21 fevereiro 2012 at 9:21

Depois de quebrar a cabeça e 3 dias tentando com ajuda de alguns amigos como o Rodrigo Meireles tbm e outro amigo q deu uma força no msn tbm.

Bom depois que fiz ele comunicar nao consegui visualizar pois eu estava cadastrando ip errado, cadastrei ddns, cadastrei ip do mikrotik, cadastrei o 10.10.10.1 e nada de conseguir, dai depois fiz uma pergunta o Rogerio mas fui fazer os testes eu mesmo, cadastrei 172.31.255.1 depois 172.31.255.2 ai depois eu cadastrei o que tinha que ser o Remote address: 10.10.10.2 pois, é como se o ip do servidor fosse aquele que ele recebeu depois que discou o vpn.

Bom neste estado eu visualizava o mikrotik2 no mk-auth, mas nao autenticava por RADIUS, dai comecei a fazer testes, coloquei regra de fire nat nao era, fiz varias coisas.

Como ele estava com erro era de ssh/RADIUS, eu estava pecando era nisso la na configuraçao do radius.

O ip estava errado.

No caso o ip que estava la era o ddns que eu uso no mk-auth, esta errado, quando eu coloquei 172.31.255.2 ai  ele começou a autenticar, ou seja o ip do radius em qq circustancia tem que ser que vai buscar a autenticaçao no caso o MK-AUTH

Resumindo VPN e autenticaçao fora da rede É POSSIVEL so ler com calma este tuto abaixo observando o que foi citado acima e td será resolvido.

Como fazer abaixo:

VPN com Mikrotik

Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

Levando em consideração a seguinte estrutura:

Matriz:

• Rede Local: 192.168.0.X/24
• Ip local do Servidor: 192.168.0.1 
• Ip Internet do Servidor: 187.62.xxx.212

Filial:

• Rede Local: 192.168.10.X/24
• Ip local do Servidor: 192.168.10.1
• Ip Internet do Servidor: 187.62.xxx.218

VPN:

• Faixa IPs: 10.10.10.X/24

Configurações

Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

Usuário: teste
Senha: teste
Local address: 10.10.10.1
Remote address: 10.10.10.2

Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>>> AQUI FOI ONDE FIZ A ALTERAÇÃO
Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.2

A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

Server: 187.62.XXX.212 (IP DO PRIMEIRO SERVIDOR)
user: teste
password: teste

Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:

Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>> NOVAMENTE A ALTERAÇÃO
Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.1

• ▶ Responder

Permalink Responder até Lucivan em 21 fevereiro 2012 at 11:40

Boa tarde amigo será que tu poderia mim ajunda a montar  , será que tu poderia mim passa o teu msn

• ▶ Responder

Permalink Responder até RIBEIRO'S NET - Flavio em 21 fevereiro 2012 at 12:26

Ta mastigado já aqui amigo, no caso se a sua intenção é fazer autenticação em outros bairros fora da rede, é só seguir com calma o que ta ai q vc consegue fácil.

Lucivan disse:

Boa tarde amigo será que tu poderia mim ajunda a montar  , será que tu poderia mim passa o teu msn

• ▶ Responder

Permalink Responder até INfoY Tecnolgia em 21 fevereiro 2012 at 15:04

Vocês são os Professores! eu não Consegui! Tenho um Servidor Mikrotik em outra cidade com outra adsl, não tenho ip fixo, fiz tudo que vcs escreveram, a meu ver mas se puder me ajudar? gostaria de centralizar tudo com mikrotik e mk-auth mas ficaria muito caro, por isso busco soluçõs,

- por gentileza mostre onde em seu poste onde que esplica que vc não tem 2 ips fixos, e realmente usa ips dinamicos! ou adsl! poderia ser?

Cidade-1 servidor-1/ ip: 192.168.1.1

mk-Auth ip: 172.31.255.2

Cidade-2 servidor-2 / ip: 192.168.2.1

cidade-3 servidor-3 / ip: 192.168.3.1

cidade-4 servidor-4 / ip: 192.168.4.1

tenho 4 links gostaria que todos reportacem ao  meu mk-auth principal e unico, na autenticação.

já ultilizo ddns em todos os mikrotiks servers, o mk-aut já ta funcionando com o banco. agora eu presciso de uma força. maior ...

• ▶ Responder

Permalink Responder até RIBEIRO'S NET - Flavio em 21 fevereiro 2012 at 16:14

nao importa o ip do seu servidor e sim os locais e remotos que vc ira dar para o mikrotiks q irao conectar ao mikrotik central mais mk-auth

como estes exemplo agora

Usuário: teste
Senha: teste
Local address: 10.10.10.1
Remote address: 10.10.10.2

Usuário: teste
Senha: teste
Local address: 10.10.10.3
Remote address: 10.10.10.4

Usuário: teste
Senha: teste
Local address: 10.10.10.5
Remote address: 10.10.10.6

e assim sucessivamente, deste que os mikrotiks estejam em uma vpn com o mikrotik central td irá bem.

INfoY Tecnolgia disse:

Vocês são os Professores! eu não Consegui! Tenho um Servidor Mikrotik em outra cidade com outra adsl, não tenho ip fixo, fiz tudo que vcs escreveram, a meu ver mas se puder me ajudar? gostaria de centralizar tudo com mikrotik e mk-auth mas ficaria muito caro, por isso busco soluçõs,

- por gentileza mostre onde em seu poste onde que esplica que vc não tem 2 ips fixos, e realmente usa ips dinamicos! ou adsl! poderia ser?

Cidade-1 servidor-1/ ip: 192.168.1.1

mk-Auth ip: 172.31.255.2

Cidade-2 servidor-2 / ip: 192.168.2.1

cidade-3 servidor-3 / ip: 192.168.3.1

cidade-4 servidor-4 / ip: 192.168.4.1

tenho 4 links gostaria que todos reportacem ao  meu mk-auth principal e unico, na autenticação.

já ultilizo ddns em todos os mikrotiks servers, o mk-aut já ta funcionando com o banco. agora eu presciso de uma força. maior ...

• ▶ Responder

Permalink Responder até Luciano Kalinoski em 25 março 2012 at 23:11

Essa opção de vpn seria para usar ramais mikroik para o mk auth em outras cidades ou também serve para ligar empresas e filiais em cidades distantes e acessar as apstas e diretorios dos computadores da filial como se estivessem numa mesma rede para compartilhar arquivos?

• ▶ Responder

Permalink Responder até Tux em 26 março 2012 at 18:23

Flavio,

no exemplo que você passa, mostra o ip do servidor sendo com ip público e não adsl, que acredito seja utilizando ddns.

tmais

• ▶ Responder

Permalink Responder até RIBEIRO'S NET - Flavio em 26 março 2012 at 19:07

Como assim nao entendi?

Aqui é feito com ddns justamente para adsl.

Se tivesse ip publico seria mt melhor mas no caso com ddns da p fazer tranquilo.

Não entendi sua pergunta.

Tux disse:

Flavio,

no exemplo que você passa, mostra o ip do servidor sendo com ip público e não adsl, que acredito seja utilizando ddns.

tmais

• ▶ Responder

Permalink Responder até Lucivan em 26 março 2012 at 22:41

alguem poderia mim ajudar?

• ▶ Responder

Permalink Responder até José Uilson Sacramento em 10 abril 2012 at 21:42

Olá Amigo !.

Nas minhas RBs750, não tem essa opçao ( GRE" e "PPTP".)

 

 

============================================

RIBEIRO'S NET - Flavio disse:

 Seguinte segui as informaçoes abaixo tbm, criei o server e o user, criei as rotas como mencionado. e do meu mkt pc que esta em outra rede e bairro diferete, eu consigo acessar o mk-auth via telnet, consigo digitar o ip do mesmo no browser e consigo acessar o mk-auth normal.

Todavia no mk-auth na opçao de cadastrar os servidores, eu nao consigo comunicaçao ou seja nao consigo visualizar o novo pc-mkt.

Pode dar uma força de como fazer?

Visto que ja consigo acessar via ip o mk-auth so nao consegui fazer ele comunicar p ser autenticado e controlado pelo mk-auth

Ricardo Curvello Sueth disse:

Olá a todos!

 

Consegui colocar o meu 2º Mikrotik para autenticar no mk-auth via VPN, esta rodando na boa.

 

Usei as informações abaixos a unica alteração que fiz (foi a unica maneira de funcionar) foi trocar os IP interno do servidor pelo IP do Mk-auth isso já na hora de criar as rotas.

 

 

 

VPN com Mikrotik

Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

Levando em consideração a seguinte estrutura:

Matriz:

• Rede Local: 192.168.0.X/24
• Ip local do Servidor: 192.168.0.1 
• Ip Internet do Servidor: 187.62.xxx.212

Filial:

• Rede Local: 192.168.10.X/24
• Ip local do Servidor: 192.168.10.1
• Ip Internet do Servidor: 187.62.xxx.218

VPN:

• Faixa IPs: 10.10.10.X/24

Configurações

Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

Usuário: teste
Senha: teste
Local address: 10.10.10.1
Remote address: 10.10.10.2

Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>>> AQUI FOI ONDE FIZ A ALTERAÇÃO
Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.2

A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

Server: 187.62.XXX.212 (IP DO PRIMEIRO SERVIDOR)
user: teste
password: teste

Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:

Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>> NOVAMENTE A ALTERAÇÃO
Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.1

Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

 

Pessoal teste hoje é ta funcionado na boa para ter uma ideia cadastrei um cliente novo pela base nova direto pelo hot site e quando fiz o login amarrou o IP ao MAC na boa coisa que não esta fazendo na RB local.

 

Espero ter ajudado.

• ▶ Responder

Permalink Responder até Luciano Kalinoski em 10 abril 2012 at 22:50

na minha ate tem a opção pptp, mas a gre não tem. É necessária, funciona sem, deve ser criada?

José Uilson Sacramento disse:

Olá Amigo !.

Nas minhas RBs750, não tem essa opçao ( GRE" e "PPTP".)

 

 

============================================

 

• ▶ Responder

▶ Responder à discussão