2 Gateways 1 VPN [RESOLVIDO]

jhapa_rc
(usa Debian)

Enviado em 10/06/2010 - 15:29h

Boa tarde pessoal, to precisando de uma ajudinha, recentemente entrei em uma empresa onde possui um server mikrotik, é onde começam as duvidas.

Aqui tenho 2 links, 1 framerelay, 1 pppoe.
No framerelay está configurada a internet para os usuários e uma vpn com uma filial.
O pppoe esta sendo utizado apenas por uma máquina onde tem acesso total a internet e à rede interna.
Gostaria de saber qual configuração fazer no mikrotik para fazer com que esta maquina tenha acesso à rede da VPN,

IP´s

Rede interna= 10.10.10.0/24
Rede Filial= 192.168.10.0/24
VPN= 10.0.0.1

Ja tentei criar algumas regras mas ate agora não obtive sucesso.
Agradeço a ajuda..
Vlw

joaopaulobrinate
(usa Debian)

Enviado em 16/06/2010 - 00:51h

Amigo, deixa eu ver se entendi!!! vc quer q uma terceira maquina tenha acesso a VPN, tipo essa maquina ter acesse as duas redes????? se for isso e muito facil

joaopaulobrinate
(usa Debian)

Enviado em 16/06/2010 - 00:57h

Rapaz vc pode fazer isso por varias formas sendo elas: PPTP L2TP OU OPENVPN no Mikrotik, ou se vc quiser facilitar tudo faça pelo EoIPTunel caso tenha alguma duvida na hora de conf e so me add ai no msn q te dou uma força cara msn: jpbrinate@hotmail.com

ate mais e boa sorte

jhapa_rc
(usa Debian)

Enviado em 20/07/2010 - 18:24h

vlw cara, ate agora n tive tempo de mexe denovo na conf, mais agradeço a ajuda....

torture
(usa Debian)

Enviado em 29/07/2010 - 00:10h

É melhor e fazer com esse mikrotik e colocar linux configurar as interfaces desta forma:

eth0 - rede interna da sua rede
eth1 - link frame relay
eth2 - ppoe

Configura a o ppoe pra discar na inicialização e coloca as seguintes regras:

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth2/rp_filter - se tiver habilitado vai cair a conexao pois esse modulo protege de ataques ip spoofing

ip route del default dev eth1 via gatewayeth1 table main - vai tirar o gateway do frame relay para deixar o ppoe como gateway padrao so pra internet

iptables -t nat -A POSTROUTING -o ppoe - mascaramento da conexao da interface eth2 que o ppoe

jhapa_rc
(usa Debian)

Enviado em 29/07/2010 - 10:11h

Vlw galera consegue resolve adicionando umas rotas...
vlw