Servidor de VPN por tras do MK

maurosgomess
(usa CentOS)

Enviado em 01/03/2019 - 11:44h

Ola !

Tenho um ambiente com alguns 6 servidores Xen (XCP-ng 7.6) e algumas Vms dentro destes servidores onde são acessados serviços como RDP, FTP, SSH, Web, DB, entre outros e preciso melhorar o nivel de segurança.
Atualmente meu link chega numa rb750 onde tenho meu firewall e encaminho cada serviço/porta ao seu respectivo IP local dentro da rede.
Gostaria de melhorar a segurança colocando dentro da rede um outro MK rodando numa VM como um VPN Server. de maneira que as solicitações cheguem no firewall do primeiro MK e quando for serviço de VPN seja direcionado ao segundo MK que está dentro da rede para então liberar o acesso pela VPN.
Configurei a VPN no segundo MK (vm) usando pptp para teste e l2tp. criei as regras no firewall noprimeiro MK direcionando tudo que chega na porta 1723 e 47 para o IP do servidor de VPN. Mas quando crio a conexão no cliente ele informa que o firewall na outra ponta nao esta preparado para tratar o GRE. e não conecta.

Este modelo é viável ? pretendo depois configurar o Opeen VPN neste mesmo servidor (segundo MK).

Posso ter o vpn server por traz do mikrotik ?

Como configuro o primeiro Mikrotik para aceitar esta conexão dentro da rede ?

danniel-lara
(usa Fedora)

Enviado em 01/03/2019 - 12:25h

colocar um outro MK atras de outro MK pode ser mais complexo
o ideal seria criar no primeiro MK uma VPN , se tu tem um AD ou SAMBA 4 seria ideal pra melhorar a segurança a conexão de vpn com ipsec e os acesso externo serem somente por vpn