Vamos começar
PROGRAMAS NECESSÁRIOS:
- PUTTY -> http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Pessoal os comandos, para a atualização e instalação do pacote PPTPD sera preciso utilizar esse programa porque no WEBTERMINAL nao da pra fazer, e como seu mkauth fica em uma nuvem voce nao tem acesso fisico a ele. Uma vez que acessado eh so cancelar as opçoes que aparecem e no terminal linux digitar os comando que serao passados.
- WINSCP -> http://winscp.net/download/winscp553setup.exe
APÓS A HOSPEDAGEM E COM O SISTEMA LIBERADO NAS NUVENS. ACESSEM O SISTEMA VIA PUTTY.
- HOST NAME O IP ESTATICO FORNECIDO PELO SEU PROVEDOR
- VÁ EM OPEN... SE TUDO ESTIVER CERTO VAI ABRIR O TERMINAL SOLICITANDO USUÁRIO E SENHA DE ACESSO:
USUÁRIO: ROOT
SENHA: XXXX (FORNECIDO PELO PROVEDOR)
================== NO TERMINAL (COMANDO) =====
ROOT# "(COMANDO)"
--> apt-get update (faz a atualização da lista de repositórios)
--> apt-get install pptpd (instala o VPN com pptpd com acesso a compartilhamentos) para vc acessar via NPN seu mikrotik irá logar nele.
================== CONFIGURANDO SUA VPN NO MKAUTH =====
OBS: AMIGO SE VC NAO SOUBER USAR O WINSCP, EH FACIL COLOCA NO "paigoogle" QUE LA DIZ TUDO E ATE TRADUZ DAI FICA DE BARBADA.
Usando o winscp abre o arquivo /etc/pptpd.conf e colocar as linhas abaixo nele:
localip 192.168.5.1
remoteip 192.168.5.2-254
OBS: PRA QUEM NAO ENTENDE NADA DE CODIGO, EH O SEGUINTE TUDO QUE ESTA COM # NA FRENTE SAO COMENTARIOS, ENTAO NAO SE PREOCUPE MUITO ONDE VAI SER COLOCADO ESSES LINHAS PRESTE ATENÇAO PARA QUE APENAS SEJA COLOCADO EM UM ESPAÇO EM BRANCO E QUE SEJA NO COMEÇO DA LINHA SEM NADA ANTES!!!!
Ainda usando o winscp abre o arquivo /etc/ppp/options e coloque as linhas abaixo nele:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
por fim usando o winscp abre o arquivo /etc/ppp/chap-secrets e coloca a linha abaixo nele:
* aqui vc pode incluir quantos mikrotiks precisar, cada linha é um.
mkt1_user pptpd mkt1_pass 192.168.5.2
(usuário) - (vpn) - (senha) - (ip que vai receber)
Vamos configurar o Mikrotik, va em interface list > Interface e add a conexao
coloque o ip valido do mk-auth em connect to, coloque o usuario e senha que vc incluiu no chap-secrets do servidor pptpd do mk-auth:
ip válido (ip do seu mkauth fornecido pelo provedor ex: 200.x.x.x)
========== MASCARAMENTO DE INTERFACE ==============
faça um mascaramento da interface PPTP
>IP>NAT> SRCNAT>OUT.INTERFACE(O NOME QUE COLOCOU NA INTERFACE)> ACTION>MASCAQUEREDE
OBS: Aki para mim nao precisei fazer o mascaramento funcionou direto, eu tenho um mascamento que faço de tudo que entra na minha RB depois do Ballance nao sei se foi por isso, pq algumas regras ainda nao conheço a fundo, façam o teste de voces, um dos topicos que segui pedia esse mascarede.
Agora vamos configurar a opção RADIUS mikrotik.
Nela coloque o localip 192.168.5.1
que eh seu ip do MKAUTH cadastrado dentro da rede umas vez que com a vpn eh feito um tunelamento entao voce nao usa mais o ip fixo que ele tem.
Configure tambm o INCOMING e depois a funcçao SNMP, se nao souber configurar, ou nao souber onde fica essas opçoes eh so procurar no manual de instalaçao do Mkauth que esta la.
Pronto pessoal espero que possa ter ajudado a alguem assim como fui ajudado abraço!!
Respostas
hmm esse é o meu caso e quando a mikrotik na outra ponta roda o script pra se conectar no mk-auth e baixar os arquivos necessários, ele dá uma mensagem de erro no php falando que o IP de origem.. não esta´cadastro no sistema em nenhum concentrador mikrotik, porém a conexão está vindo a interface origem do mikrotik onde o mkauth está atras.
CTS Provider disse:
ola pessoal tento instalar a vpn mais esta dando esse erro
Bom dia prezado(a),
Tenta com os repositórios abaixo:
deb http://ftp.br.debian.org/debian stretch main contrib non-free
deb http://security.debian.org/ stretch/updates main contrib non-free
deb http://ftp.br.debian.org/debian/ stretch-updates main contrib non-free
Qualquer dúvida, estamos à disposição.
Atenciosamente,
Equipe MK-AUTH
-
1
-
2
-
3
de 3 Próximo