Olá pessoal sejam bem vindos mais uma vez para o Tira dúvidas Online. Meu nome é Luiz Fernando e no nosso tutorial de hoje iremos ajudar a tirar uma dúvida de Mara, que precisa fazer as filiais se comunicarem na rede. As filiais não possuem IP público, mas a matriz tem e vamos fazer as filias se comunicarem com a Matriz, além de conversarem entre si também.
Antes de mais nada, é preciso entender que para que uma VPN funcione existe a necessidade do lado dela ter um IP público.
Vamos aprender a criação dessa VPN utilizando L2TP com IPSEC.
Obs:
Como estou em um cenário de laboratório não irei conseguir ativar o CLOUD. Mais em cenário que tenha feito a DMZ, ativar o CLOUD é de suma importância.
Passos:
01 – Configure no Modem da Operadora o IP de seu MK na DMZ.
02 – Acesse seu MK vá em IP => CLOUD
03 – Ele irá gerar um link parecido com o abaixo:
465a03a1e452.sn.mynetname.net
Em nosso laboratório eu vou utilizar o IP – 192.168.32.129. Mais na criação de vocês alterem o IP pelo endereço 465a03a1e452.sn.mynetname.net. (seu endereço será diferente desse).
Sem mais delongas vamos para a configuração de nossa VPN no Servidor da Matriz:
CRIANDO A VPN NA MATRIZ – Acesse o MK da Matriz
01 – Criação da POOL
Vá em IP => POOL
Clique no Sinal de + e preencha os campos a seguir:
name: pool_l2tp
Addresses: 10.10.0.10-10.10.0.60
02 – Agora iremos criar um Profile Personalizado para nosso uso.
Clique em PPP => Profiles => Dê dois cliques em Default-encryption e clique em Copy.
Preencha os campos conforme imagem a seguir:
Name: L2TP_PROFILE
Local Address: 10.10.0.1
Remote Address: pool_l2tp
03 – Agora iremos configurar o L2TP
Clique na Guia Interface e depois L2pp Server
Enable: Marque essa opção
Default Profile: L2TP_PROFILE
Authentication: chap – Iremos desmarcar todas as outras opções e deixar apenas a opção chap porque vamos fechar a conexão apenas entre Mikrotiks. Caso eu quisesse discar de algum PC com Windows eu deixaria marcado as opções mschap1 e 2. Por segurança nunca marque pap pois este protocoloc não possui segurança e envia texto puro em suas conexões.
Use IPsec: Required
IPsec Secret: DCTELECOM@#2025
Obs: pode utilizar uma senha sua própria em suas configurações.
Obs: Para que possa ver a senha no MK basta ir em Settings => e desmarcar a opção Hide PassWords.
04 – Agora iremos criar os usuários das filiais para que possam se conectar na matriz.
Clique na Guia Secrets
Clique em + e preencha as opções a seguir:
Name: DCTELECOM_FILIAL_RJ
Password: FILIAL_RJ_2023
Service: l2tp
Profile: L2TP_PROFILE
Remote Address: 10.10.0.10 – Este endereço vou já deixar marcado por causa das rotas que iremos criar mais lá na frente.
Abra o Perfil criado e gere uma COPY para a filial de SP
Name: DCTELECOM_FILIAL_SP
Password: FILIAL_SP_2023
Service: l2tp
Profile: L2TP_PROFILE
Remote Address: 10.10.0.20 – Este endereço vou já deixar marcado por causa das rotas que iremos criar mais lá na frente.
05 – Agora iremos criar as discagens nas filiais e por últimos iremos criar as rotas estáticas para que as redes possam se comunicar.
CRIANDO A CONEXÃO DA FILIAL RJ COM A MATRIZ
– Acesse seu Mikrotik da Filial RJ
Clique em PPP => depois no Sinal de + Escolha a opção l2tP Client
Na próxima Tela coloque o nome da sua discagem:
Name: DCTELECOM_FILIAL_RJ
Clique na guia Dial Out
Connect to: Coloque seu endereço DDNS da Matriz, aqui em nosso caso iremos colocar o IP 192.168.32.129.
User: DCTELECOM_FILIAL_RJ
Password: FILIAL_SP_2023
Senha IPSEC: DCTELECOM@#2025
Clique na Guia Advanced
Desmarque todas as opções menos CHAP.
Assim que mandar aplicar e der o OK ele gera a conexão e ela deve aparecer com o R de Running que significa conexão efetuada com sucesso.
CRIANDO A CONEXÃO DA FILIAL SP COM A MATRIZ
– Acesse seu Mikrotik da Filial SP
Clique em PPP => depois no Sinal de + Escolha a opção l2tP Client
Na próxima Tela coloque o nome da sua discagem:
Name: DCTELECOM_FILIAL_SP
Clique na guia Dial Out
Connect to: Coloque seu endereço DDNS da Matriz, aqui em nosso caso iremos colocar o IP 192.168.32.129.
User: DCTELECOM_FILIAL_SP
Password: FILIAL_SP_2023
Senha IPSEC: DCTELECOM@#2025
Clique na Guia Advanced
Desmarque todas as opções menos CHAP.
Assim que mandar aplicar e der o OK ele gera a conexão e ela deve aparecer com o R de Running que significa conexão efetuada com sucesso.
Pronto
Fechamos as conexões das duas filiais com a Matriz. Agora iremos acessar o Roteador da Matriz e testar se as conexões das VPNs estão OK e iremos dar inicio aos roteamentos.
Acessando o Roteador da Matriz em PPP => Active Connections podemos ver nossas filiais conectadas tranquilamente.
Vamos entrar agora em ROTEAMENTO:
Agora iremos o Roteamento para que nossas redes Internas possam funcionar.
O que precisamos saber antes de começar as configurações:
ROTEAMENTO NA MATRIZ
Preciso saber essas informações abaixo:
01 – Qual a Rede da Filial RJ. R: 172.16.30.0/24
02 – Qual Gateway para Alcançar essa rede. R: 10.10.0.10
03 – Qual a Rede da Filial SP. R: 172.16.20.0/24
04 – Qual Gateway para Alcançar essa rede. R: 10.10.0.20
Obs. Onde posso localizar essas informações? Para saber o IP de Rede basta irmos no roteador onde queremos essa informação e acessar IP => Address. Lá dentro vejo o IP da Bridge que estar relacionado a rede local.
Com base nessas informações vamos Crias duas Rotas: RJ e SP
Vai em IP => Routes
Clica em +
Dst Address: 172.16.30.0/24
Gateway: 10.10.0.10
Clica em Comment: ROTA FILIAL DCTELECOM RJ
Clica em +
Dst Address: 172.16.20.0/24
Gateway: 10.10.0.20
Clica em Comment: ROTA FILIAL DCTELECOM SP
ROTEAMENTO NA FILIAL RJ
Preciso saber essas informações abaixo:
01 – Qual a Rede da MATRIZ. R: 172.16.10.0/24
02 – Qual Gateway para Alcançar essa rede. R: 10.10.0.1
03 – Qual a Rede da Filial SP. R: 172.16.20.0/24
04 – Qual Gateway para Alcançar essa rede. R: 10.10.0.20
Vai em IP => Routes
Clica em +
Dst Address: 172.16.10.0/24
Gateway: 10.10.0.1
Clica em Comment: ROTA MATRIZ
Clica em +
Dst Address: 172.16.20.0/24
Gateway: 10.10.0.1
Clica em Comment: ROTA FILIAL DCTELECOM SP
ROTEAMENTO NA FILIAL SP
Preciso saber essas informações abaixo:
01 – Qual a Rede da MATRIZ. R: 172.16.10.0/24
02 – Qual Gateway para Alcançar essa rede. R: 10.10.0.1
03 – Qual a Rede da Filial RJ. R: 172.16.30.0/24
04 – Qual Gateway para Alcançar essa rede. R: 10.10.0.1
Vai em IP => Routes
Clica em +
Dst Address: 172.16.10.0/24
Gateway: 10.10.0.1
Clica em Comment: ROTA MATRIZ
Clica em +
Dst Address: 172.16.30.0/24
Gateway: 10.10.0.1
Clica em Comment: ROTA FILIAL DCTELECOM RJ
Ufa. Acabamos de configurar todas as rotas. Agora será que tudo esta funcionando?
Vamos fazer os testes:
Essa é a minha rede de uma visão mais completa.
Vamos fazer os testes agora para ver se as máquinas estão se comunicando:
Matriz => IP servidor 172.16.10.100
Filial RJ => IP servidor 172.16.30.50
Filial SP => IP servidor 172.16.20.70
Matriz – Verificação de comunicação com as Filiais RJ e SP.
Filial SP – Verificação de comunicação com a Matriz e Filial RJ.
Filial RJ – Verificação de comunicação com a Matriz e Filial SP.
Pronto testes realizados com sucesso. Toda minha estrutura da Matriz fala com as filiais SP e RJ e as Filiais se comunicam entre si e a Matriz.
Ficou bem extenso mais deixei super detalhado para um melhor entendimento.
Dúvidas, comentários e sugestões deixem nos comentários.
Fonte: Tiradúvidas-online