Aprenda como Interligar Matriz e Filial com Mikrotik Versão 7 usando EOIP

Aprenda como Interligar Matriz e Filial com Mikrotik Versão 7 usando EOIP | Canal Tira Dúvidas Online.

 

Antes de mais nada, é preciso entender que para que uma VPN funcione existe a necessidade do lado dela ter um IP público. Se apenas um dos lados possui o IP público outras opções de VPN podem ser utilizadas como SSTP, L2TP e assim por diante e esse é o grande barato do Mikrotik. Sempre temos mais de uma opção para alguma solução que queremos implementar.

Em nosso laboratório hoje vamos imaginar que tanto nossa MATRIZ como a FILIAL possuem IP público e dentro desse cenário iremos criar uma VPN utilizando o EOIP.

A MATRIZ possui a operadora VIVO e fica em São Paulo, enquanto a FILIAL possui a operadora CLARO e fica no RJ.

Porque fazer uma VPN da Matriz com a Filial?

Eu poderia fazer uma lista enorme, mais a VPN vai facilitar a comunicação com as pessoas e utilização de recursos.

*  Utilização de um Servidor da Matriz pelos Funcionários da Filial.
*  Comunicação de Ramais através de IP sem uso de linhas telefônicas convencionas
*  Imprimir um documento direto em uma impressora na Filial ou Matriz
*  Acesso aos documentos da Rede e compartilhamento desses documentos pelas empresas Matriz e Filial.
*  Entre outros.

Sem mais Delongas vamos ao Passo a Passo para a configuração:

Obs: O Mikrotik já esta devidamente configurado e funcionando com DHCP e seus IP´s privados e não iremos abordar nesse tutorial essas configurações.

Etapas LADO MATRIZ:

• Configuração do EOIP Tunnel com IPSEC.
• Configuração de um IP Local
• Configuração de Rota Estática para Filial

01 – Vamos Acessar o Mikrotik da Matriz com o Winbox.

Após abrir o mesmo clique em Interface => EoIP Tunnel e Clica no Sinal de +.

Na Tela que se abre vamos preencher as seguintes informações:

name: eoip-tunnel-filial
mtu: 1500
Local Address: 192.168.193.135 (É o IP público do lado da Matriz).
Remote Address: 192.168.193.130 (é o IP público do lado da Filial).
Tunnel ID: 100 (esse número você pode escolher o que quiser porém ele deve ser configurado na outra ponta com a mesma numeração.).
Ip Secret: TIRADUVIDAS@2023 (Essa senha deve ser configurada exatamente igual do outro lado. Escolha sempre uma senha forte).

Após dar OK o túnnel ainda não irá funcionar pois precisamos ainda configurar o outro lado. Vamos aproveitar e efetuar todas as configurações da Matriz para depois partir para a Filial.

02 – Agora iremos Criar um IP privado para a comunicação da VPN entre as redes Matriz e Filial.

IP => Address => Clica no sinal de +

Address: 100.90.254.1/30
Network: 100.90.254.0
Interface: eoip-tunnel-filial

Pronto agora dá OK

 

03 – Configuração da Rota Estática.

Agora precisamos configurar de forma manual a rota da Rede da Filial. Precisamos fazer com que o Roteador da Matriz conheça a rede da Filial.

IP => ROUTES => Clica no +
DST Address: 172.16.20.0/24 (Essa é a Rede que meu roteador precisa aprender ).
GATEWAY: 100.90.254.2 (Esse é o IP/Gatway que irá me permitir conhecer a rede acima em comunicação com o roteador da Filial).

Com isso finalizamos a parte da Matriz. Vamos iniciar as configurações do Lado da Filial.

Etapas LADO FILIAL:

• Configuração do EOIP Tunnel com IPSEC.
• Configuração de um IP Local
• Configuração de Rota Estática para Filial

01 – Vamos Acessar o Mikrotik da Filial com o Winbox.

Após abrir o mesmo clique em Interface => EoIP Tunnel e Clica no Sinal de +.


Na Tela que se abre vamos preencher as seguintes informações:

name: eoip-tunnel-Matrix
mtu: 1500
Local Address: 192.168.193.130 (É o IP público do lado da Filial).
Remote Address: 192.168.193.135 (É o IP público do lado da Matriz).
Tunnel ID: 100 (esse número você pode escolher o que quiser porém ele deve ser configurado na outra ponta com a mesma numeração.).
Ip Secret: TIRADUVIDAS@2023 (Essa senha deve ser configurada exatamente igual do outro lado. Escolha sempre uma senha forte).

 

Após dar OK o tunnel foi fechado com sucesso conforme o Running. Vamos aproveitar e efetuar todas as configurações da Filial para as redes se comunicarem.

02 – Agora iremos Criar um IP privado para a comunicação da VPN entre as redes Matriz e Filial.

IP => Address => Clica no sinal de +

Address: 100.90.254.2/30
Network: 100.90.254.0
Interface: eoip-tunnel-Matrix

03 – Configuração da Rota Estática.

Agora precisamos configurar de forma manual a rota da Rede da Matriz. Precisamos fazer com que o Roteador da Filial conheça a rede da Matriz.

IP => ROUTES => Clica no +

DST Address: 172.16.10.0/24 (Essa é a Rede que meu roteador precisa conhecer ).
GATEWAY: 100.90.254.1 (Esse é o IP/Gatway que irá me permitir conhecer a rede acima em comunicação com o roteador da matriz).

 

Configuração finalizada, agora vamos ver se os computadores da filial e matriz conseguem se comunicar.

Observe que tenho um PC da Matriz com IP 172.16.10.254 e que consegue realizar um ping normalmente em um computador da Filial de IP 172.16.20.254.

Observe que tenho um PC da Filial com IP 172.20.10.254 e que consegue realizar um ping normalmente em um computador da Matriz de IP 172.16.10.254.

Qualquer dúvida que possam ter comentem que irei responder a todos com prazer. Agradeço a todos que chegaram até aqui.