Forum

configurar VPN PPTP no MikroTik

Postado por Rodrigo Meireles em 12 de Março de 2011 às 13:00

Saudações Alvinegras,

rsrsrsrs...vai dar confusão....rsrsrsrs

 

Vamos lá.

PPTP

O PPTP é o mais simples dos servidores VPN porque trabalha praticamente de forma transparente, não exigindo inúmeros roteamentos e por ser bem leve, nao exigindo muito processamento.

 

1. Cenário

LINK.200.X.X.X.X-WANR........WANL-200.X.X.XY.rb450(roteamento)LAN-172.20.1.0/X.......

O IP DO MK-AUTH VAMOS DIZER QUE SERIA 172.19.1.2/30 E O DA VLAN DA RB SERIA 172.19.1.1

 

Vamos dizer que as rbs aps estariam no range 172.20.1.0/X

Vamos dizer que os nanos, rockets e familia ubiquity estariam no range 172.21.1.0/X

Vamos dizer que os aps 2.4 estariam no range 172.22.1.0/X(Se estiverem em client bridge, se estiverem em cliente isp, o ip da wan do ap será o próprio ip do cliente, fornecido pela rb450 e o ip da lan do cliente fica em dhcp sendo fornecido pelo próprio ap)

Vou supor que todo o roteamento da rb450 esteja ok, e que tudo esteja funcionando perfeito. Os ips estejam pingando entre si, e as rotas estejam ok.

Pergunta:

Rodrigo, como posso acessar o mk-auth, as rbs internas, os nanos, os rockets e os aps dos clientes, sem precisar fazer zilhões de dsts-nats na rb450???

A primeira resposta quem vem na cabeça seria: Ora se tem IPS Válidos sobrando seta todos nas rbs, nanos e rockets...O problema amigos é que IP válido está se tornando escasso, e se puder manter os seus para vender para cliente, façam isso. Grana a mais na conta!!!

A segunda reposta seria: VPN PPTP. Como faço Rodrigo?

Primeira Coisa:

PPP - PPTP SERVER - Enabled

Em profile habilite a opção default encryption.

Agora vamos criar um usuario e uma senha para a VPN

Em secrets crie um usuario e uma senha. Em profile escolha default encryption.

Em remote address coloque um range de ip null, que só será usado para fazer o roteamento da VPN para os ips locais.

Exemplo:

Local Address:11.11.11.1

Remote Address:11.11.11.2

Faça isso para cada usuario que for criado em secrets, sempre trocando o octeto final do remote adress: fulano de tal.....remote address:11.11.11.3, etc

 

Em IP firewall vamos criar o mascaramento para acesso aos ranges

IP-Firewall-NAT

Adicione as regras a seguir

src-nat

scr-address:11.11.11.0/24

dst-address:172.0.0.0/8

action:masquerade

Ok. Pronto

 

No seu notebook ou cpu crie uma nova conexão VPN PPTP

no ip do host coloque o IPvalido da Rb450 e o usuario e a senha criado em secrets

Pronto. teste o acesso as rbs aps, nanos, rockets, nano bridge, o mk-auth, e os aps dos clientes.

Uso um nokia n900 e um iphone4 com 3g da tim. Nos dois tenho VPN PPTP e acesso de onde eu estiver os meus equipamentos. Uma economia de tempo, caso ocorra algum problema.

Amanha vamos ver l2tp

Grande Abraço.

Rodrigo Meireles

 

Visualizações: 1809

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: duvidas, ppptp, soluções, vpn
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • KEL CARVALHO Janeiro 16, 2016 9:54

    Ola! tenho uma rede amigos de três lojas, todas ligadas via antenas para monitorar as câmeras, a rede das antenas esta só com as câmeras, porem queria usar a rede de antenas para ligar elas entre si, tenho uma rb750 em cada loja, fazendo vpn na net. tem como eu interligar as antenas para se cair a antena ficar via internet e quando as antenas estiver ok as lojas ficar via antena ?

  • genildo barros Maio 29, 2015 18:49

    rodrigo posso faser dejeito mais usando 2 mikrotik um disca para o outro?skeyp vagalume121

  • genildo barros Maio 24, 2015 10:25

    teria como faser isso com um segundo mikrotik disca vpn e os clientes conectar no mkauth?

  • Cláudio Novembro 20, 2014 17:20

    Descobrir só tinha que colocar o nome do servidor no radio do cliente, exemplo o nome que configurei no pppoe-server Servidor1, Servidor2 ai funcionou obrigado a todos pelas dicas

  • Cláudio Novembro 20, 2014 16:56

    descobrir o erro e consertei era há rota que faltava ai coloquei a rota gateway pra comunicar com  a rota do mk-auth deu certinho só que agora tenho outro problema o concentrador 2 quando eu ligo ele na rede ptp junto com outro concentrador ninguém conecta nele de ligar separado da certo o que pode ser isso tem como resolver?

  • Cláudio Novembro 20, 2014 13:23

    no caso esse ai é por rotas o meu é pcc já fiz dessa forma e não deu certo tenho duas ranger de clientes quero que uma sai balanceada por todos os links e uma que são clientes corporativos sai só por uma no pcc é possível?

  • Cláudio Novembro 19, 2014 21:01

    alguém pode me dar uma força ai?

  • Cláudio Novembro 19, 2014 9:38

    Rodrigo fiz como seu tutorial quando coloco no meu computador funciona perfeito, porem quando coloco uma rb que tenho em outra rede pelo meu ip valido autentica tudo certinho mais não consigo pingar no meu mk-auth eu pingo de uma rb na outra mais o mk-auth não consigo pptp.

  • ruycaribe Outubro 3, 2014 9:51

    Eu já possuo uma VPN, as filiais dependem da matriz, ela leva todos os secrets, porém se a matriz cair a internet a VPN "morre", teria como fazer com que elas se comuniquem sem precisar de um "concentrador"?

  • INTERNET CYBER Agosto 6, 2014 22:06

    Parabens pelo post

This reply was deleted.