You are on page 1of 3

[FIXO] Integrar Empresas Atravez de uma VPN local Incio > Comunidades > Computadores e Internet > MIKROTIK

BRASIL > Frum: > [FIXO] I ntegrar Empresas Atravez de uma VPN local primeira < anterior prxima > ltima mostrando 1-7 de 7 28 abr Annimo [FIXO] Integrar Empresas Atravez de uma VPN local j vi muitos aqui falarem que fazem a VPN e tal, mas o problema que a navegao fica saindo por um link s e tal. mas tudo questo de rotas.. vamos pensar no seguinte cenario: 3 farmacias, onde existe uma Matriz FARM_A e duas filiais FARM_B FARM_C lembrando que o concentrador tem que ter um ip valido para poder funcionar. a FARM_A tem o ip ficticio de 187.70.70.70 configuraes na farmacia Matriz em PPP vai em PPTP SERVER e marca ENABLE depois cria em Secret os usuarios para as filiais ex: user: FARM_B senha: FARM_B123 local address: 10.10.10.1 remote address: 10.10.10.2 "isso lembrando de fazer em IP ADDRESS os ips /30 apenas para comunicao" user: FARM_C senha: FARM_C123 local address: 10.10.20.1 remote address: 10.10.20.2 O concentrador est pronto para receber ligaes entrantes da VPN agora preparar as filiais para ter acesso. na FARM_B em interfaces: PPTP client em dial out: 187.70.70.70 user: FARM_B senha: FARM_B123 no marcar ADD ROUTE DEFAULT na FARM_C em interfaces:

PPTP client em dial out: 187.70.70.70 user: FARM_C senha: FARM_C123 no marcar ADD ROUTE DEFAULT com isso de dentro do mikrotik j vai ter como pingar para a matriz 28 abr Annimo ai o segredo vem depois que :

fazer as Rotas de destino "rotas estaticas" vamos pensar que na FARM_A a MAtriz tem uns servidores e impressoras na rede interna, e essa rede : 192.168.10.0/24 para apartir dos PPTP clients terem acesso a essa rede, de uma forma direta como se estivesse em rede local preciso fazer o seguinte: no FARM_B ir em IP ROUTES e vamos adicionar uma rota estatica, para a rede 192.1 68.10.0/24 que a LAN da FARM_A, que para que a rede interna da FARM_B tenha aces so direto a rede interna da FARM_A ip route src.address: 192.168.10.0/24 gateway: 10.10.10.1 ou seja na FARM_B os clientes da rede local que quiserem acessar algo da rede 192.168.10 .0/24 que a rede interna do FARM_A vai sair pelo gateway que o ip da vpn. com isso as maquinas interna j conseguem pingar na FARM_A lembrar que se quiser que as maquinas da FARM_A tenha acesso a FARM_B fazer a ro ta voltando tbm. :D qualquer dvida postem ai. 28 abr Annimo Excelente !!! muitissimo obrigado!!! citaao: *****j vi muitos aqui falarem que fazem a VPN e tal, mas o problema que a navegao fica saindo por um link s e tal. mas tudo questo de rotas..***** - pior que vc tem razao.. eu cheguei fazer uma vez e teste e o link s saia por um msm i nao pelos dois. - meu cliente esta terminando de montar a loja, na verdade esta atrasado ja... a ssim que ele finalizar vou implantar da forma que vc postou, i volto pra postar resultados e scren.. mais uma vez BRIGADAO 29 abr

Annimo @rafael_galdino: seguinte estou aqui brincando de VPN praficia o assunto. minha vpn eu fiz da seguite forma rb 750 servidor e meu not como cliente ok. e estou acesando normalmente por ddns ok. seguinte eu tenho 2 RBs uma que eu acesso assim x.changeip.net essa eu vai de boa... mais a outra que passa por essa a eu tento acessar por X.changeip.net:1000 e no vai soluo pra esse meu problema ? SUcesso ! 29 abr Annimo nesse caso se for apenas para ter acesso a uma porta em expecifico recomendo red irecionamento de portas no firewall na primeira RB vc faz: ip firewall nat ai chain: DSTNAT protocolo: tcp dst port: 8292 action: dst-nat ip: IPDOMIKROTIK port: 8291 tudo que chegar no primeiro mikrotik na porta 8292 vai ser redirecionada para o seu segundo mikrotik na porta 8291 lembrando que o mikrotik da rede interna deve est na rede do primeiro digo: pinga ndo, ip com rota etc...

a VPN mais utilizada para fazer com que uma rede sei la em so paulo, converse com a rede de recife.. nesse exemplo que eu dei para a pessoa ter acesso a rede loc al como um todo, lembrando que as faixas de ips de rede interna das empresas tem que ser diferente.. tipo loja 1 192.168.10.x loja 2 10.10.40.x loja 3 192.168.4 .x etc... 29 abr Annimo Tirei o chapu ! Tutorial muito bem detalhado. 29 abr Annimo LEMBRANDO: ai est a convergencia de redes entre: MIKROTIK E MIKROTIK no mikrotik e Windows da vida. pois o windows burro e vai fazer da VPN sua rota default 0.0.0.0/0 para -> VPN sr. oxto se atrapalhou nisso mas j resolveu. mais outro aviso: se a loja 1 a rede local for: 192.168.0.x/24 a rede da outra loja tem que ser outra faixa. seno as rotas no funcionam pois a faixa vai ta diretamente conectada no roteador, ai vai ficar na rede interna sem sair pela vpn

You might also like