Mikrotik Atuando como OpenVPN Server [RESOLVIDO]

1. Mikrotik Atuando como OpenVPN Server [RESOLVIDO]

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 23/07/2020 - 15:56h

Olá!
Bom, aqui na empresa, tenho a arquitetura mostrada na img1 em anexo.

A conexão do escritório principal com os outros escritórios é via IPSec / Peer com PSK.

Eu consegui configurar o MK do escritório principal para ser um OpenVPNServer com sucesso. Quando eu faço a autenticação pelo meu computador estando em uma rede externa, eu consigo obter o IP na faixa estabelecida (192.168.81.X) e consigo pingar e trocar informações com todos os equipamentos do escritório principal.

Porém não consigo pingar / acessar nenhum equipamento dos demais escritórios.

Já tentei criar regras de forward em IP -> Firewall -> Filters, regras de accept em IP -> Firewall -> NAT, e não tive acesso em nenhuma dessas tentativas.

Já li instruções como descritas no link abaixo:
https://mum.mikrotik.com/presentations/VN17/presentation_4102_1493726768.pdf

Mas mesmo assim não consegui obter sucesso.

Vocês tem alguma ideia do que eu posso olhar aqui no meu mikrotik?

Desde já, muito obrigado pessoal!
Abração!



  


2. Re: Mikrotik Atuando como OpenVPN Server [RESOLVIDO]

berghetti
berghetti

(usa Debian)

Enviado em 25/07/2020 - 12:06h


Você tem que checar as rotas de todos dispositivos que estão envolvidos na comunicação


3. Re: Mikrotik Atuando como OpenVPN Server [RESOLVIDO]

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 25/07/2020 - 22:01h

Apenas uma adendo, até aonde me lembro o MK apenas trabalha com OPENVPN em modo TCP, isso não é muito bom, terá uma perda de performance bem relevante, recomendo outra forma de VPN no MK.

Sobre seu problema, olhe as rotas nas duas pontas, se as mesas existem e estão corretas.

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201

"Falar é fácil, me mostre o código." - Linus Torvalds


4. Re: Mikrotik Atuando como OpenVPN Server [RESOLVIDO]

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 27/07/2020 - 09:18h

Carlos_Cunha escreveu:

Apenas uma adendo, até aonde me lembro o MK apenas trabalha com OPENVPN em modo TCP, isso não é muito bom, terá uma perda de performance bem relevante, recomendo outra forma de VPN no MK.

Sobre seu problema, olhe as rotas nas duas pontas, se as mesas existem e estão corretas.

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201

"Falar é fácil, me mostre o código." - Linus Torvalds


Bom, sobre a utilização do OpenVPN, eu estou tentando por esse método porque preciso entrar na rede da empresa de qualquer localidade que eu estiver, via autenticação. Existe outra forma de fazer isso sem utilizar OpenVPN?

Então em relação as rotas, vamos tomar por exemplo um dos escritórios remotos (192.168.20.0/24)

No Mikrotik do escritório principal eu tenho a seguinte configuração:

IP/Firewall/NAT:

chain=srcnat action=accept src-address=192.168.80.0/24 dst-address=192.168.20.0/24 log=no log-prefix=""
chain=srcnat action=accept src-address=192.168.81.0/24 dst-address=192.168.20.0/24 log=no log-prefix=""

Já no Mikrotik do outro lado eu tenho a seguinte configuração:

IP/Firewall/NAT

chain=srcnat action=accept src-address=192.168.20.0/24 dst-address=192.168.80.0/24 log=no log-prefix=""
chain=srcnat action=accept src-address=192.168.20.0/24 dst-address=192.168.81.0/24 log=no log-prefix=""

E dessa forma, a comunicação não funciona! Essa configuração está correta, ou tem mais alguma coisa que eu devo fazer para conseguir estabelecer essa comunicação corretamente?

Desde já, agradeço a ajuda!








5. Re: Mikrotik Atuando como OpenVPN Server [RESOLVIDO]

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 03/09/2020 - 12:13h

Alguém conseguiria ajuda?


6. Re: Mikrotik Atuando como OpenVPN Server [RESOLVIDO]

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 14/09/2020 - 11:32h

Fala ai cara, bom dia.
Só para poupar teu tempo e o meu, se quiser me liga, a gente bate um papo sobre entende teu cenário e depois posta aqui a solução!
Obs: Fato de ligar é só para adiantar o processo, não quero te cobrar nada por tal ação!

felipefonsecabh escreveu:

Alguém conseguiria ajuda?




Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
Grupo Facebook: https://www.facebook.com/groups/539635016678374/
21 99180-8165 (WhattsApp)






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts