Vejo hoje muitos provedores utilizando faixas de ip que não são reservadas para redes internas, e isso é um erro pois a internet é constituida por endereços IP versão 4, quatro sequencias decimais de 0 a 255 são usadas para isso. Acontece que para haver comunicação numa rede cada computador deve possuir um endereço único, como o número de computadores é muito superior a de endereços válidos disponíveis, foram reservados faixas para uso privado livre, estes endereços, listados abaixo, não estão autorizados a trafegar na internet e para isso é necessário empregar NAT para que computadores com estes ips:
169.254.0.0/16
169.254.0.0 – 169.254.255.255
192.168.0.0/16
192.168.0.0 – 192.168.255.255
10.0.0.0/8
10.0.0.0 – 10.255.255.255
172.16.0.0/12
172.16.0.0 – 172.31.255.255
Usar ips fora da faixa RFC1918 resulta nos seguintes problemas:
- Se você colocar o ip 40.40.40.40 em um computador na rede local, este computadores estará usando um ip de algum servidor existente na internet, logo o site ou serviço que use este ip na internet não poderá ser acessado.
- Softwares de servidores, roteadores, access points são projetados obedecendo as regras internacionais (RFC's), infringí-las pode resultar em mal funcionamento envolvendo estes equipamentos.
Outra coisa que observo sempre é duvidas a respeito de mascaras de rede, e coloquei abaixo uma lista de quantos hosts cada rede pode ter com determinada mascara:
mascara - numero de hosts
8/255.0.0.0 - 16.777.216
16/255.255.0.0 - 65.536
20/255.255.240.0 - 4096
21/255.255.248.0 - 2048
22/255.255.252.0 - 1028
23/255.255.254.0 - 512
24/255.255.255.0 - 256
25/255.255.255.128 - 128
26/255.255.255.192 - 64
27/255.255.255.224 - 32
28/255.255.255.240 - 16
29/255.255.255.248 - 8
30/255.255.255.252 - 4
31/255.255.255.254 - 2
32/255.255.255.255 - 1
Fica ai a dica ....
Todos os posts (5)
Segue abaixo relação de Códigos de Erros que podem apresentar quando o Cliente tentar estabelecer uma Conexão Dial-Up ou VPN:
600
Há uma operação pendente.
601
O identificador de porta é inválido.
602
A porta já está aberta.
603
O buffer do discador é muito pequeno.
604
Informações incorretas especificadas.
606
A porta não está conectada.
608
O dispositivo não existe.
609
O tipo de dispositivo não existe.
610
O buffer é inválido.
612
A rota não está alocada.
615
A porta não foi encontrada.
616
Há uma solicitação assíncrona pendente.
617
A porta ou o dispositivo já está se desconectando.
618
A porta não está aberta.
619
A porta está desconectada.
621
Não é possível abrir o arquivo do catálogo de telefones.
622
Não é possível carregar o arquivo do catálogo de telefones.
623
Não é possível encontrar a entrada do catálogo de telefones.
624
Não é possível gravar no arquivo do catálogo de telefones.
625
Informações inválidas encontradas no catálogo de telefones.
627
Não é possível encontrar a chave.
628
A porta foi desconectada.
629
A porta foi desconectada pelo computador remoto.
630
A porta foi desconectada por conta de uma falha de hardware.
631
A porta foi desconectada pelo usuário.
632
O tamanho da estrutura está incorreto.
633
A porta já está em uso ou não está configurada para discagem de acesso remoto.
Observação Nessa mensagem de erro “discagem” é um erro ortográfico de “discar”.
635
Erro desconhecido.
636
O dispositivo incorreto está conectado à porta.
638
A solicitação expirou.
645
Erro interno de autenticação.
646
A conta não tem permissão para fazer logon neste horário do dia.
647
A conta está desabilitada.
648
A senha expirou.
649
A conta não tem permissão para acesso remoto.
651
O modem (ou outro dispositivo de conexão) informou um erro.
652
Resposta desconhecida do dispositivo.
653
Uma macro exigida pelo dispositivo não foi encontrada na seção do arquivo .INF
654
Um comando ou resposta na seção do arquivo .INF do dispositivo refere-se a uma macro sem definição
655
A macro não foi encontrada na seção do arquivo .INF do dispositivo.
656
A macro na seção do arquivo .INF do dispositivo contém uma macro sem definição
657
Não foi possível abrir o arquivo .INF do dispositivo.
658
O nome no arquivo .INF do dispositivo ou no arquivo .INI da mídia é muito.
659
O arquivo .INI da mídia refere-se a um nome de dispositivo desconhecido.
660
O arquivo .INF do dispositivo não contém respostas para o comando.
661
Não foi encontrado um comando no arquivo .INF do dispositivo.
662
Tentativa de configurar uma macro não listada na seção do arquivo .INF do dispositivo.
663
O arquivo .INI da mídia refere-se a um tipo de dispositivo desconhecido.
664
Não é possível alocar a memória.
665
A porta não está configurada para o acesso remoto.
666
O modem (ou outro dispositivo de conexão) não está funcionando.
667
Não é possível ler o arquivo .INI da mídia.
668
A conexão caiu.
669
O parâmetro de uso do arquivo .INI da mídia é inválido.
670
Não é possível ler o nome da seção a partir do arquivo .INI da mídia.
671
Não é possível ler o tipo de dispositivo a partir do arquivo .INI da mídia.
672
Não é possível ler o nome do dispositivo a partir do arquivo .INI da mídia.
673
Não é possível ler o uso a partir do arquivo .INI da mídia.
676
A linha está ocupada.
677
Uma pessoa atendeu em lugar de um modem.
678
Ninguém atendeu.
679
Não é possível detectar a portadora.
680
Não há sinal de linha.
691
Acesso negado porque o nome de usuário e/ou senha são inválidos no domínio.
692
Falha de hardware na porta ou no dispositivo conectado.
693
ERRO MACRO NÃO BINÁRIA
694
ERRO DCB NÃO ENCONTRADO
695
ERRO INFORMA MÁQUINAS NÃO INICIADAS
696
ERRO INFORMA MÁQUINAS JÁ INICIADAS
697
ERRO LOOP DE RESPOSTA PARCIAL
698
Um nome de chave de resposta no arquivo .INF do dispositivo não está no formato esperado.
699
A resposta do dispositivo causou estouro de buffer.
700
O comando expandido no arquivo .INF do dispositivo é muito longo.
701
O dispositivo mudou para uma taxa BPS não compatível com o driver COM.
702
Resposta do dispositivo recebida quando nenhuma resposta era esperada.
703
ERRO MODO INTERATIVO
704
ERRO NÚMERO DO RETORNO DE CHAMADA INVÁLIDO
705
ERRO ESTADO DE AUTENTICAÇÃO INVÁLIDO
707
Indicação de diagnóstico X.25.
708
A conta expirou.
709
Erro durante a alteração da senha no domínio.
710
Foram detectados erros de estouro serial durante a comunicação com o modem.
711
Falha na inicialização de RasMan. Verifique o log de evento.
713
Não há linhas ISDN ativas disponíveis.
716
A configuração do IP de acesso remoto não pode ser usada.
717
Nenhum endereço IP está disponível no pool estático de endereços IP de acesso remoto.
718
Tempo limite PPP.
720
Nenhum protocolo de controle de PPP configurado.
721
O mesmo nível PPP remoto não está respondendo.
722
O pacote PPP é inválido.
723
O número de telefone, inclusive o prefixo e o sufixo, é muito longo.
726
O protocolo IPX não pode ser usado na discagem em mais de uma porta por vez.
728
Não é possível encontrar um adaptador de IP vinculado ao acesso remoto.
729
SLIP não pode ser usado, a menos que o protocolo IP esteja instalado.
730
O registro do computador não está concluído.
731
O protocolo não está configurado.
732
A negociação de PPP não é convergente.
733
O protocolo de controle PPP do protocolo de rede não está disponível no servidor.
734
O protocolo de controle do link PPP foi encerrado.
735
O endereço solicitado foi rejeitado pelo servidor.
736
O computador remoto encerrou o protocolo de controle.
737
Loopback detectado.
738
O servidor não atribuiu um endereço.
739
O servidor remoto não pode usar a senha criptografada do Windows NT.
740
Falha na inicialização dos dispositivos TAPI configurados para acesso remoto ou eles não estavam instalados corretamente.
741
O computador local não é compatível com criptografia.
742
O servidor remoto não é compatível com criptografia.
749
ERROR_BAD_PHONE_NUMBER
752
Um erro de sintaxe foi encontrado durante o processamento de um script.
753
Não foi possível desconectar a conexão porque ela foi criada pelo roteador de vários protocolos.
754
O sistema não pôde encontrar o grupo de vários links.
755
O sistema não pode realizar a discagem automática porque esta conexão tem um discador personalizado especificado.
756
Esta conexão já está sendo discada.
757
Não foi possível iniciar Serviços de Acesso Remoto automaticamente. Informações adicionais são fornecidas no log de eventos.
764
Não nenhum leitor de cartão inteligente instalado.
765
Não é possível habilitar o Compartilhamento de Conexão com a Internet. Já há uma conexão de rede local configurada com o endereço IP exigido para o endereçamento IP automático.
766
Um certificado não foi encontrado. As conexões que usam o protocolo L2TP através de IPSec requerem a instalação de um certificado de máquina, também conhecido como certificado de computador.
767
Não é possível habilitar o Compartilhamento de Conexão com a Internet. A conexão de rede local selecionada como sendo a rede privada tem mais de um endereço IP configurado. Reconfigure a conexão de rede local com um único endereço IP antes de habilitar o Compartilhamento de Conexão com a Internet.
768
Falha na tentativa de conexão por conta de uma falha na criptografia dos dados.
769
O destino especificado não pode ser atingido.
770
O computador remoto rejeitou a tentativa de conexão.
771
Falha na conexão porque a rede está ocupada.
772
O hardware de rede do computador remoto é incompatível com o tipo de chamada solicitada.
773
Falha na tentativa de conexão porque o número de destino foi alterado.
774
Falha na tentativa de conexão por conta de uma falha temporária. Tente se conectar novamente.
775
A chamada foi bloqueada pelo computador remoto.
776
Não foi possível conectar a chamada porque o computador remoto invocou o recurso Não Incomodar.
777
Falha na tentativa de conexão porque o modem (ou outro dispositivo de conexão no computador remoto) está com defeito.
778
Não foi possível verificar a identidade do servidor.
780
Uma tentativa de função não é válida para a conexão.
782
O Compartilhamento de Conexão com a Internet (ICS e o Firewall de Conexão com a Internet (ICF não pode ser habilitado porque Roteamento e Acesso Remoto foi habilitado no computador. Para habilitar ICS ou ICF, primeiro desabilite Roteamento e Acesso Remoto. Para obter mais informações sobre Roteamento e Acesso Remoto, ICS ou ICF, consulte Ajuda e suporte.
783
Não é possível habilitar o Compartilhamento de Conexão com a Internet. A conexão de rede local selecionada como sendo a rede privada está presente ou foi desconectada da rede. Verifique se o adaptador da rede local está conectado antes de habilitar o Compartilhamento de Conexão com a Internet.
784
Não é possível discar usando esta conexão no momento do logon porque ela foi configurada para usar um nome diferente do presente no cartão inteligente. Caso queira usá-lo no momento do logon, você deve configurá-la para usar o nome de usuário no cartão inteligente.
785
Não é possível discar usando esta conexão no momento do logon porque ela não está configurada para usar um cartão inteligente. Caso queira usá-lo no momento do logon, você deve editar as propriedades da conexão para que ela use um cartão inteligente.
786
Falha na tentativa de conexão L2TP porque não há nenhum certificado de máquina válido no computador para autenticação de segurança.
787
Falha na tentativa de conexão L2TP porque a camada de segurança não pôde autenticar o computador remoto.
788
Falha na tentativa de conexão L2TP porque a camada de segurança não pôde negociar parâmetros compatíveis com o computador remoto.
789
Falha na tentativa de conexão L2TP porque a camada de segurança encontrou um erro de processamento durante as negociações iniciais com o computador remoto.
790
Falha na tentativa de conexão L2TP porque houve falha na validação do certificado no computador remoto.
791
Falha na tentativa de conexão L2TP porque a diretiva de segurança da conexão não foi encontrada.
792
Falha na tentativa de conexão L2TP porque a negociação de segurança expirou.
793
Falha na tentativa de conexão L2TP porque ocorreu um erro durante a negociação da segurança.
794
O atributo Framed Protocol RADIUS do usuário não é PPP.
795
O atributo Framed Protocol RADIUS do usuário não é PPP.
796
O atributo Service Type RADIUS do usuário não é Framed ou Callback Framed.
797
Não foi possível estabelecer uma conexão com o computador remoto porque o modem não foi encontrado ou estava ocupado. Para obter mais ajuda, clique em Mais informações ou pesquise a Ajuda e o Centro de suporte com esse número de erro.
798
Não foi possível encontrar um certificado a ser usado com o protocolo EAP.
799
Compartilhamento de Conexão com a Internet (o ICS não pode ser habilitado por conta de um conflito de endereço IP na rede. O ICS exige que o host seja configurado para usar 192.168.0.1. Verifique se não há nenhum outro cliente na rede configurado para usar 192.168.0.1.
800
Não é possível estabelecer a conexão VPN. O servidor VPN talvez não possa ser alcançado, ou os parâmetros de segurança talvez não estejam configurados adequadamente para a conexão.
801
A conexão está configurada para validar a identidade do servidor de acesso, embora o Windows não possa verificar o certificado digital enviado pelo servidor.
802
A placa fornecida não foi reconhecida. Verifique se a placa está inserida corretamente e encaixada.
803
A configuração PEAP armazenada no cookie da sessão não corresponde à configuração da sessão atual.
804
A identidade PEAP armazenada no cookie da sessão não corresponde à identidade atual.
805
Não é possível discar usando esta conexão no momento do logon porque ela está configurada para usar as credenciais do usuário do logon.
806
Embora uma conexão entre o computador e o servidor VPN tenha sido iniciada, a conexão VPN não pode ser concluída. A causa mais comum disso é que pelo menos um dispositivo de Internet (por exemplo, um firewall ou roteador) entre o computador e o servidor VPN não está configurado para permitir pacotes de protocolo de encapsulamento de roteamento genérico (GRE). Caso o problema persista, entre em contato com o administrador do sistema ou com o provedor.
807
A conexão de rede entre o computador e o servidor VPN foi interrompida. Isso pode ser causado por um problema na transmissão VPN e costuma ser o resultado de latência na Internet ou simplesmente a capacidade máxima do servidor VPN sendo atingida. Tente se reconectar ao servidor VPN. Caso o problema persista, entre em contato com o administrador VPN e analise a qualidade da conectividade de rede.
808
Não foi possível estabelecer a conexão de rede entre o computador e o servidor VPN porque o servidor remoto recusou a conexão. Isso costuma ser causado por uma incompatibilidade entre a configuração do servidor e as configurações da conexão. Entre em contato com o administrador do servidor remoto para verificar a configuração do servidor e as configurações da conexão.
809
Não foi possível estabelecer a conexão de rede entre o computador e o servidor VPN porque o servidor remoto não está respondendo. Isso poderia acontecer porque um dos dispositivos de rede (por exemplo, firewalls, NAT, roteadores etc.) entre o computador e o servidor remoto não está configurado para permitir as conexões VPN. Entre em contato com o administrador ou o provedor para determinar qual dispositivo pode estar causando o problema.
810
Embora uma conexão de rede entre o computador e o servidor VPN tenha sido iniciada, a conexão VPN não foi concluída. Isso costuma ser causado pelo uso de um certificado incorreto ou expirado na autenticação entre o cliente e o servidor. Entre em contato com o administrador para verificar se o certificado que está sendo usado na autenticação é válido.
811
Não foi possível estabelecer a conexão de rede entre o computador e o servidor VPN porque o servidor remoto não está respondendo. Isso costuma ser causado por um problema de chave pré-compartilhada entre o cliente e o servidor. Uma chave pré-compartilhada é usada para garantir que você é quem diz ser em um ciclo de comunicação de segurança IP (IPSec). Obtenha assistência do administrador para determinar em que chave pré-compartilhada o problema está começando.
812
A conexão foi impedida por conta de uma diretiva configurada no servidor RAS/VPN. Mais especificamente, o método de autenticação usado pelo servidor na verificação do nome de usuário e senha talvez não corresponda ao método de autenticação configurado no perfil da conexão. Entre em contato com o administrador do servidor RAS e notifique o erro.
813
Você tentou estabelecer uma segunda conexão de banda larga com uma conexão de banda larga anterior já estabelecida usando o mesmo dispositivo ou porta. Desconecte a conexão anterior e, em seguida, a restabeleça.
814
A conectividade Ethernet presente obrigatória para a conexão de banda larga não foi encontrada. Instale e habilite o adaptador de Ethernet no computador usando a pasta Conexões de Rede antes de tentar estabelecer a conexão.
815
Não foi possível estabelecer a conexão de rede em banda larga no computador porque o servidor remoto não está respondendo. Isso poderia ser causado por um valor inválido no campo ‘Nome do Serviço’ da conexão. Entre em contato com o provedor, solicite o valor correto do campo e atualize-o nas Propriedades da Conexão.
816
A tentativa de habilitar um recurso ou configuração não é mais compatível com o serviço de acesso remoto.
817
Não é possível excluir uma conexão com uma conexão estabelecida.
818
O cliente de imposição de NAP (Network Access Protection) não pôde criar os recursos do sistema para conexões de acesso remoto. Alguns serviços de rede ou recursos talvez não estejam disponíveis. Caso o problema persista, desconecte e tente estabelecer novamente a conexão de acesso remoto ou entre em contato com o administrador do servidor de acesso remoto.
819
O serviço Network Access Protection Agent (NAP Agent) foi desabilitado ou não está instalado no computador. Alguns serviços de rede ou recursos talvez não estejam disponíveis. Caso o problema persista, desconecte e tente estabelecer novamente a conexão de acesso remoto ou entre em contato com o administrador do servidor de acesso remoto.
820
Falha no registro do cliente de imposição de Network Access Protection (NAP) com o serviço Network Access Protection Agent (NAP Agent). Alguns serviços de rede ou recursos talvez não estejam disponíveis. Caso o problema persista, desconecte e tente estabelecer novamente a conexão de acesso remoto ou entre em contato com o administrador do servidor de acesso remoto.
821
O cliente de imposição de Network Access Protection (NAP) não pôde processar a solicitação porque a conexão do acesso remoto não existe. Tente estabelecer a conexão de acesso remoto novamente. Caso o problema persista, verifique se é possível se conectar à Internet e, em seguida, entre em contato com o administrador do servidor de acesso remoto.
822
O cliente de imposição de Network Access Protection (NAP) não respondeu. Alguns serviços de rede ou recursos talvez não estejam disponíveis. Caso o problema persista, desconecte e tente estabelecer novamente a conexão de acesso remoto ou entre em contato com o administrador do servidor de acesso remoto.
823
TLV Crypto-Binding inválido.
824
O TLV Crypto-Binding não foi recebido.
825
O protocolo PPTP (Point-to-Point Tunnelling Protocol) é incompatível com IPv6. Altere o tipo da rede virtual privada para o protocolo L2TP (Layer Two Tunnelling Protocol)
Observação Na mensagem de erro 8255, a palavra “Tunnelling” é um erro ortográfico da palavra “Tunneling”.
826
Falha na validação EAPTLS das credenciais armazenadas em cache. Descarte as credenciais armazenadas em cache.
827
A conexão L2TP/IPsec não pode ser concluída porque o serviço IKE e AuthIP IPSec Keying Modules e/ou o serviço Mecanismo de Filtragem Base não está em execução. Esses serviços são obrigatórios para o estabelecimento de uma conexão L2TP/IPSec. Verifique se os serviços foram iniciados antes de discar a conexão
Observação Na mensagem de erro 827, a palavra “dialling” é um erro ortográfico da palavra “dialing”.
Erros de conexão/queda de conexão /// LINHA DISCADA ////
619 ou 633 – A porta foi desconectada devido a uma falha de hardware/ a porta especificada não está conectada
622 – O sistema não pôde carregar o arquivo de catálogo telefônico. (Windows XP)
628 – A Porta foi Desconectada
629 – A conexão foi encerrada pelo computador remoto
630, 666 ou 692 – Falha de hardware
676 – Sinal de Ocupado
678 – Não houve resposta
680 – Sem tom de discagem / Sem Sinal de Linha
691 – Acesso negado (usuário e ou senha inválidos)
692 – Falha de hardware no modem (ou outro dispositivo de conexão)
718 – Atingido o tempo limite de espera de uma resposta válida do computador remoto (provedor de acesso) para conexão
721 ou 738 – O computador remoto não está respondendo / protocolo de rede não instalados
771 – Falha na tentativa de conexão porque a rede está ocupada
777 – A tentativa de conexão falhou porque o modem no computador remoto está ausente de pedido
797 – A conexão falhou porque o modem ou outro dispositivo de conexão falhou. Certifique-se de que o modem ou outro dispositivo de conexão esteja instalado
LAN: 10.0.0.0/27
ISP1: 192.168.0.0/27
ISP2: 192.168.3.0/24
ENDERECOS:
/ip address
add address=10.0.0.1/27 broadcast=10.0.0.31 comment="" disabled=no interface=LAN network=10.0.0.0
add address=192.168.0.10/27 broadcast=192.168.0.31 comment="" disabled=no interface=ISP1 network=192.168.0.0
add address=192.168.3.1/24 broadcast=192.168.3.255 comment="" disabled=no interface=ISP2 network=192.168.3.0
ROTAS:
/ip route
add check-gateway=ping comment="Rota Saida GVT para Load Balance" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.3.20 routing-mark=ISP2_traffic scope=30 target-scope=10
add check-gateway=ping comment="Rota saida Velox para Load Balance" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.1 routing-mark=ISP1_traffic scope=30 target-scope=10
add check-gateway=ping comment="Rota saida Velox/GVT sem Load Balance" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.0.1,192.168.3.20 scope=30 target-scope=10
NAT:
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ISP1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ISP2
MANGLE:
/ip firewall mangle
add action=mark-connection chain=input comment="Marca Conexoes de entrada para que voltem pelo mesmo lugar" disabled=no in-interface=ISP1 new-connection-mark=ISP1_conn passthrough=yes
add action=mark-connection chain=input comment="" disabled=no in-interface=ISP2 new-connection-mark=ISP2_conn passthrough=yes
add action=mark-connection chain=output comment="Inicia o balance PCC" connection-state=new disabled=no dst-address=!10.0.0.0/27 new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=output comment="" connection-state=new disabled=no dst-address=!10.0.0.0/27 new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=output comment="Retorna as conexoes marcadas no inicio, pelo mesmo lugar que entraram" connection-mark=ISP1_conn disabled=no new-routing-mark=ISP1_traffic passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=ISP2_conn disabled=no new-routing-mark=ISP2_traffic passthrough=yes
add action=mark-connection chain=prerouting comment="Load Balance (PCC)" disabled=no dst-address-type=!local in-interface=LAN new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=LAN new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=prerouting comment="Conexoes do load balance para as novas tabelas do PCC" connection-mark=ISP1_conn disabled=no in-interface=LAN new-routing-mark=ISP1_traffic passthrough=yes
add action=mark-routing chain=prerouting comment="" connection-mark=ISP2_conn disabled=no in-interface=LAN new-routing-mark=ISP2_traffic passthrough=yes
de tempo em tempo alguém no fórum pergunta sobre regras para cria redes de mascara /30 e por isso resolvir criar esse post com os arquivos de regra que uso, no link abaixo vc baixam os .rsc para importar no mikrotik, nele tem o dhcp.rsc, ips.rsc e o pool.rsc é uma configuração basica que use para criar 500 subredes /30 ou seja para 500 clientes se desejarem mais ai é somente adicionar, os aquivos é somente uma base e sei que deve haver outros meios mais faceis de se fazer isso mais eu uso esse a anos e até hoje nunca falhou comigo.
www.mk-auth.com.br/arquivos/mtrinta.zip
após extrair os arquivos importe os mesmo para o mikrotik pelos files ou ftp como desejar e abra o terminal do mikrotik e digite os comandos abaixo e pronto as redes, ips e o pool estaram incluidos e depois na sua configuração do dhcp-server em Address Poll coloque pool-dhcp-1 e já estara funcionando com clientes com ip final 2 e o mikrotik ip final 1.
obs: no arquivo ips.rsc minha placa dos cliente é ether2 vc tem que trocar antes de envia, com o bloco de notas é facil substituir isso.
import dhcp.rsc
import ips.rsc
import pool.rsc
atenção antes de fazer alterações em seu mikrotik faça um backup do mesmo.
VPN com Mikrotik
Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.
Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.
Levando em consideração a seguinte estrutura:
Matriz:
- Rede Local: 192.168.0.X/24
- Ip local do Servidor: 192.168.0.1
- Ip Internet do Servidor: 201.200.200.200
Filial:
- Rede Local: 192.168.10.X/24
- Ip local do Servidor: 192.168.10.1
- Ip Internet do Servidor: 189.50.1.200
VPN:
- Faixa IPs: 10.0.0.X/24
Configurações
Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.
Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".
Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.
Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:
Usuário: teste
Senha: teste
Local address: 10.0.0.1
Remote address: 10.0.0.2
Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesse servidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2
A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é da placa interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.
Configuramos o servidor da matriz, agora vamos para o servidor da Filial:
Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:
Server: 201.200.200.200
user: teste
password: teste
Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.
Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionando para sua rede interna, abaixo:
Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1
Bom pessoal, com isso estaremos com a VPN funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma VPN.