Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

Levando em consideração a seguinte estrutura:

Matriz:

• Rede Local: 192.168.0.X/24
  
• Ip local do Servidor: 192.168.0.1
  
• Ip Internet do Servidor: 201.200.200.200

Filial:

• Rede Local: 192.168.10.X/24
  
• Ip local do Servidor: 192.168.10.1
  
• Ip Internet do Servidor: 189.50.1.200

VPN:

• Faixa IPs: 10.0.0.X/24

Configurações

Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para rede Interna e seus clientes via NAT, iremos configurar o Server VPN na matriz.

Antes de mais nada, devemos habilitar duas opções no menu Ip > firewall > Service Ports, clique com o botão direito e selecione enable em "GRE" e "PPTP".

Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Na primeira guia Interfaces clique na opção L2TP Server marque a opção enable.

Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

Usuário: teste
Senha: teste
Local address: 10.0.0.1
Remote address: 10.0.0.2

Dessa forma seu servidor estará preparado para ouvir e autenticar requisições L2TP. Ainda falta configurar as rotas nesse servidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2

A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indica que a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é da placa interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

Server: 201.200.200.200
user: teste
password: teste

Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede interna da matriz.

Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionando pra sua rede interna, abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1

Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessar de qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

Espero que esteja bem explicado, é a primeira vez que escrevo um tutorial assim, eu cheguei a fazê-lo com figuras mas não deu pra postar aqui, desculpe os erros e podem comentar a vontade, caso tenha alguma duvida meu MSN é jrctec@hotmail.com.

[1] Comentário enviado por fontebon em 10/09/2009 - 00:11h:

Cara Show de bola....Funciona muito bem, deixou o openvpn no chinelo....Fechei minha uma vpn com mk nas duas pontas e não cai ... Seguinte Juliano como faço para colocar um outro cliente vpn so que com linux Debian, vc sabe qual é pacote L2TP para o Debian? Já fez funcionar dessa forma. Matriz com Mickrotik e as outras filiais em Linux Debian nas pontas.

[2] Comentário enviado por jrctec2 em 25/01/2010 - 23:12h:

Para as versoes mais novas das rbs tipo 4.3 ou 4.4, na parte onde se cria a rota da rede vpn para a rede interna exemplo segundo o tutorial (Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1) deve-se clicar no botao do gateway e especificar a interface interna.

[3] Comentário enviado por anderson.rca em 26/04/2010 - 13:03h:

Essas configurações e para quem usa adsl tambem com modem em bridge, ou apenas ipfixo??