VPN Mikrotik

[FIXO] Integrar Empresas Atravez de uma VPN local Início > Comunidades > Computadores e Internet > MIKROTIK BRASIL > Fórum: > [FIXO] I ntegrar Empresas Atravez de uma VPN local primeira  < anterior  próxima >  última mostrando 1-7 de 7 28 abr Anônimo [FIXO] Integrar Empresas Atravez de uma VPN local já vi muitos aqui falarem que fazem a VPN e tal, mas o problema é que a navegação fica saindo por um link só e tal. mas é tudo questão de rotas.. vamos pensar no seguinte cenario: 3 farmacias, onde existe uma Matriz FARM_A e duas filiais FARM_B FARM_C lembrando que o concentrador tem que ter um ip valido para poder funcionar. a FARM_A tem o ip ficticio de 187.70.70.70 configurações na farmacia Matriz em PPP vai em PPTP SERVER e marca ENABLE depois cria em Secret os usuarios para as filiais ex: user: FARM_B senha: FARM_B123 local address: 10.10.10.1 remote address: 10.10.10.2 "isso lembrando de fazer em IP ADDRESS os ips /30 apenas para comunicação" user: FARM_C senha: FARM_C123 local address: 10.10.20.1 remote address: 10.10.20.2 O concentrador está pronto para receber ligações entrantes da VPN agora preparar as filiais para ter acesso. na FARM_B em interfaces: PPTP client em dial out: 187.70.70.70 user: FARM_B senha: FARM_B123 não marcar ADD ROUTE DEFAULT na FARM_C em interfaces:

PPTP client em dial out: 187.70.70.70 user: FARM_C senha: FARM_C123 não marcar ADD ROUTE DEFAULT com isso de dentro do mikrotik já vai ter como pingar para a matriz 28 abr Anônimo ai o segredo vem depois que é:

fazer as Rotas de destino "rotas estaticas" vamos pensar que na FARM_A a MAtriz tem uns servidores e impressoras na rede interna, e essa rede é: 192.168.10.0/24 para apartir dos PPTP clients terem acesso a essa rede, de uma forma direta como se estivesse em rede local é preciso fazer o seguinte: no FARM_B ir em IP ROUTES e vamos adicionar uma rota estatica, para a rede 192.1 68.10.0/24 que é a LAN da FARM_A, que é para que a rede interna da FARM_B tenha aces so direto a rede interna da FARM_A ip route src.address: 192.168.10.0/24 gateway: 10.10.10.1 ou seja na FARM_B os clientes da rede local que quiserem acessar algo da rede 192.168.10 .0/24 que é a rede interna do FARM_A vai sair pelo gateway que é o ip da vpn. com isso as maquinas interna já conseguem pingar na FARM_A lembrar que se quiser que as maquinas da FARM_A tenha acesso a FARM_B é fazer a ro ta voltando tbm. :D qualquer dúvida postem ai. 28 abr Anônimo Excelente !!! muitissimo obrigado!!! citaçao: *****já vi muitos aqui falarem que fazem a VPN e tal, mas o problema é que a navegação fica saindo por um link só e tal. mas é tudo questão de rotas..***** - pior que vc tem razao.. eu cheguei fazer uma vez e teste e o link só saia por um msm i nao pelos dois. - meu cliente esta terminando de montar a loja, na verdade esta atrasado ja... a ssim que ele finalizar vou implantar da forma que vc postou, i volto pra postar resultados e scren.. mais uma vez BRIGADAO 29 abr

Anônimo @rafael_galdino: seguinte estou aqui brincando de VPN praficiça o assunto. minha vpn eu fiz da seguite forma rb 750 servidor e meu not como cliente ok. e estou acesando normalmente por ddns ok. seguinte eu tenho 2 RBs uma que eu acesso assim x.changeip.net essa eu vai de boa... mais a outra que passa por essa aí eu tento acessar por X.changeip.net:1000 e não vai solução pra esse meu problema ? SUcesso ! 29 abr Anônimo nesse caso se for apenas para ter acesso a uma porta em expecifico recomendo red irecionamento de portas no firewall na primeira RB vc faz: ip firewall nat ai chain: DSTNAT protocolo: tcp dst port: 8292 action: dst-nat ip: IPDOMIKROTIK port: 8291 tudo que chegar no primeiro mikrotik na porta 8292 vai ser redirecionada para o seu segundo mikrotik na porta 8291 lembrando que o mikrotik da rede interna deve está na rede do primeiro digo: pinga ndo, ip com rota etc...

a VPN é mais utilizada para fazer com que uma rede sei la em são paulo, converse com a rede de recife.. nesse exemplo que eu dei é para a pessoa ter acesso a rede loc al como um todo, lembrando que as faixas de ips de rede interna das empresas tem que ser diferente.. tipo loja 1 192.168.10.x loja 2 10.10.40.x loja 3 192.168.4 .x etc... 29 abr Anônimo Tirei o chapéu ! Tutorial muito bem detalhado. 29 abr Anônimo LEMBRANDO: ai está a convergencia de redes entre: MIKROTIK E MIKROTIK não mikrotik e Windows da vida. pois o windows é burro e vai fazer da VPN sua rota default 0.0.0.0/0 para -> VPN sr. oxto se atrapalhou nisso mas já resolveu. mais outro aviso: se a loja 1 a rede local for: 192.168.0.x/24 a rede da outra loja tem que ser outra faixa. senão as rotas não funcionam pois a faixa vai ta diretamente conectada no roteador, ai vai ficar na rede interna sem sair pela vpn