Documente Academic
Documente Profesional
Documente Cultură
ES Tecnologia
Para esse post iremos exemplicar uma conexo VPN entre a lial Recife e matriz Fortaleza da gura
1. Onde ambas tem um IP valido e MikroTik em suas bordas.
Primeira coisa que iremos fazer mapear e desenhar a rede, veja abaixo cenrio que iremos utilizar:
1 de 5 28/07/2016 03:24
VPN IPSec Mikrotik Site2Site | ES Tecnologia https://eltonsimoes.wordpress.com/2015/07/20/vpn-ipsec-mikrotik-site...
(h ps://eltonsimoes.les.wordpress.com
/2015/07/cenario_vpn2.jpg)
Figura 2 Cenrio
Agora iremos partir para pratica. Estou partindo do pressuposto que voc j saiba como congurar o
MK, como os endereo IP, NAT, DNS e gateway default. Para essa congurao iremos usar um
mtodo de inserir as conguraes via linha de comando, que nada mais do que inserir os cdigos
abaixo dentro da prompt do MK.
Policies: a tabela utilizada para determinar se as denies de segurana dever ser aplicado a um
pacote.
Proposal: informaes proposta que ser enviada por IKE daemon para estabelecer SAs para est
poltica.
2 de 5 28/07/2016 03:24
VPN IPSec Mikrotik Site2Site | ES Tecnologia https://eltonsimoes.wordpress.com/2015/07/20/vpn-ipsec-mikrotik-site...
(h ps://eltonsimoes.les.wordpress.com
/2015/07/ipsec_proposal.png)
Na tela acima iremos marcar apenas o item md5 da opo Auth. Algorithms.
Observao: essas conguraes aplicam-se a ambos os sites (Matriz e Filial). Lembrando sempre de
mudar os endereos IPs. Acima esto as congurao para o site Matriz. No site Filial mude apenas
os IPs.
2 Firewall
3 Route
Na tabela de rotas iremos adicionar uma simples rota, conforme imagem abaixo. Lembrando de fazer
em ambos MikroTik mudando os IPs.
3 de 5 28/07/2016 03:24
VPN IPSec Mikrotik Site2Site | ES Tecnologia https://eltonsimoes.wordpress.com/2015/07/20/vpn-ipsec-mikrotik-site...
(h ps://eltonsimoes.les.wordpress.com
/2015/07/ipsec_route1.png)
Figura 4 Rota
Por m, aps concluir as conguraes em ambos MK, observe nas abas Remote Peers e Installed
SAs se existe alguma conexo. Caso tenha ento tudo o que voc fez est correto. Outro teste
pingar entre os sites e tentar realizar conexes remotas.
At a prxima!!!!!
Responder (h ps://eltonsimoes.wordpress.com/2015/07/20/vpn-ipsec-mikrotik-site2site
/?replytocom=35#respond)
eltonsimoes disse:
30 de julho de 2015 s 10:34 am
4 de 5 28/07/2016 03:24
VPN IPSec Mikrotik Site2Site | ES Tecnologia https://eltonsimoes.wordpress.com/2015/07/20/vpn-ipsec-mikrotik-site...
Responder (h ps://eltonsimoes.wordpress.com/2015/07/20/vpn-ipsec-mikrotik-site2site
/?replytocom=36#respond)
5 de 5 28/07/2016 03:24