VPN com Mikrotik

Publicado por Juliano Robson Costa Avelino em 27/05/2008

[ Hits: 58.523 ]

 


VPN com Mikrotik



Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

Levando em consideração a seguinte estrutura:

Matriz:
  • Rede Local: 192.168.0.X/24
  • Ip local do Servidor: 192.168.0.1
  • Ip Internet do Servidor: 201.200.200.200

Filial:
  • Rede Local: 192.168.10.X/24
  • Ip local do Servidor: 192.168.10.1
  • Ip Internet do Servidor: 189.50.1.200

VPN:
  • Faixa IPs: 10.0.0.X/24

Configurações

Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para rede Interna e seus clientes via NAT, iremos configurar o Server VPN na matriz.

Antes de mais nada, devemos habilitar duas opções no menu Ip > firewall > Service Ports, clique com o botão direito e selecione enable em "GRE" e "PPTP".

Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Na primeira guia Interfaces clique na opção L2TP Server marque a opção enable.

Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

Usuário: teste
Senha: teste
Local address: 10.0.0.1
Remote address: 10.0.0.2

Dessa forma seu servidor estará preparado para ouvir e autenticar requisições L2TP. Ainda falta configurar as rotas nesse servidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2

A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indica que a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é da placa interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

Server: 201.200.200.200
user: teste
password: teste

Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede interna da matriz.

Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionando pra sua rede interna, abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1

Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessar de qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

Espero que esteja bem explicado, é a primeira vez que escrevo um tutorial assim, eu cheguei a fazê-lo com figuras mas não deu pra postar aqui, desculpe os erros e podem comentar a vontade, caso tenha alguma duvida meu MSN é jrctec@hotmail.com.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Thunderbird no Debian Wheezy 7.8 64 bits

Aprenda Linux sem gastar nada, inclusive LPI

Configurar LILO facilmente

Placa de rede wireless Ralink RT2561/RT61 no Debian Linux

Quebrando a senha de root usando live CD

  

Comentários
[1] Comentário enviado por fontebon em 10/09/2009 - 00:11h

Cara Show de bola....Funciona muito bem, deixou o openvpn no chinelo....Fechei minha uma vpn com mk nas duas pontas e não cai ... Seguinte Juliano como faço para colocar um outro cliente vpn so que com linux Debian, vc sabe qual é pacote L2TP para o Debian? Já fez funcionar dessa forma. Matriz com Mickrotik e as outras filiais em Linux Debian nas pontas.

[2] Comentário enviado por jrctec2 em 25/01/2010 - 23:12h

Para as versoes mais novas das rbs tipo 4.3 ou 4.4, na parte onde se cria a rota da rede vpn para a rede interna exemplo segundo o tutorial (Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1) deve-se clicar no botao do gateway e especificar a interface interna.

[3] Comentário enviado por anderson.rca em 26/04/2010 - 13:03h

Essas configurações e para quem usa adsl tambem com modem em bridge, ou apenas ipfixo??

[4] Comentário enviado por victormota em 05/10/2012 - 09:31h

Conseguir fechar a VPN, até pingo o equipamentos da filial, mas não consigo abrir eles via navegador. O que pode ser?

[5] Comentário enviado por lucianoaragao em 27/04/2015 - 13:09h

Boa tarde.

Tenho uma VPN entre 2 RBS, só que do nada fico com uma latência horrível e perdendo pacotes, tenho outro link instalado como backup, ativei o 2 link e a latência continua, Já mudei a configuração para PPTP L2TP e nada.. ALguma dica?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts