Indice   FAQ  
Iscriviti  Login
Indice RouterOS Wiki routerOSiTalia [GUIDE]

Realizzare una VPN con PPTP in Layer3

In questa sezione puoi trovare alcune guide su routerOS

Ti è stata utile questa guida?Dà il tuo giudizio

SI
15
83%
NO
2
11%
NON NE AVEVO BISOGNO
1
6%
 
Voti totali : 18

Realizzare una VPN con PPTP in Layer3

Messaggioda figheras » mer 1 feb 2012, 19:06

In questa guida mostriamo come sia possibile realizzare una VPN (virtual private network) impiegando un tunnel PPTP, che ci consentirà di trasportare traffico IP da una sede remota all'altra.

vpn.png


Supponiamo di avere nella sede A un router R1 che abbia come IP pubblico 1.1.1.1 , e di voler raggiungere alcune risorse che risiedono nelle sede B, dove avremo un router R2.
Per instaurare un link tra le due sedi remote realizziamo una VPN.


Per conoscenza sappiamo che R1 ha per IP privato la subnet: 192.168.1.254/24 ed R2 la subnet: 192.168.11.1/24

Utilizziamo le seguenti configurazioni:


-Il router R1 fungerà da server, per tanto iniziamo con il creare un profilo ppp e abilitiamo il server PPTP

Codice: Seleziona tutto
[admin@R1] > ppp profile add name=PPTP local-address=10.10.10.1 use-encryption=yes
[admin@R1] > interface pptp-server server set enabled=yes default-profile=PPTP


-Aggiungiamo in secret il primo client pptp:

Codice: Seleziona tutto
[admin@R1] > ppp secret add name=test password=test1 profile=PPTP service=pptp local-address=10.10.10.10 remote-address=10.10.10.100


-Aggiungiamo su R2 il pptp-client:

Codice: Seleziona tutto
[admin@R2] > interface pptp-client add name=VPN connect-to=1.1.1.1 user=test password=test1 profile=default-encryption disabled=no


-A questo punto per poter raggiungere entrambi le sedi basterà ruotare le subnet della sede A e della sede B:

Codice: Seleziona tutto
[admin@R1] > ip route add dst-address=192.168.11.0/24 gateway=10.10.10.100
[admin@R2] > ip route add dst-address=192.168.1.0/24 gateway=10.10.10.1


In questo modo siamo sicuri di poter raggiungere entrambi le sedi.
Per testare il funzionamento basterà lanciare un ping da R1 verso R2 e viceversa.


[admin@R1] ping 192.168.11.1
192.168.11.1 64 byte ping: ttl=64 time=80 ms
192.168.11.1 64 byte ping: ttl=64 time=86 ms
192.168.11.1 64 byte ping: ttl=64 time=81 ms
192.168.11.1 64 byte ping: ttl=64 time=80 ms
4 packets transmitted, 4 packets received, 0% packet loss

N.B: E' possibile utilizzare anche un client windows/mac/linux per poter gestire la VPN, in questo caso non servirà ruotare nessuna subnet.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Realizzare una VPN con PPTP in Layer3

Messaggioda piciccia » gio 2 feb 2012, 15:43

Bene,
e se le 2 reti hanno lo stesso indirizzamento ??
;-)

Saluti
C.
piciccia
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 1026
Iscritto il: mar 1 giu 2010, 14:57

Re: Realizzare una VPN con PPTP in Layer3

Messaggioda figheras » gio 2 feb 2012, 21:58

Bella domanda...Non mi sono mai posto il problema essendo che non mi è mai capitato....
Se hai la risposta aggiungi alla guida questa probabilità....
Ci studio sopra cmq... ;)
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Realizzare una VPN con PPTP in Layer3

Messaggioda piciccia » ven 3 feb 2012, 12:03

In realtà capita molto spesso, e ti dicono che è assolutamente impossibile cambiare indirizzamento, perchè è tutto statico ecc ecc. Ovviamente parte dell'indirizzamento delle 2 reti è sovrapposto :mrgreen:

Saluti
C.
piciccia
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 1026
Iscritto il: mar 1 giu 2010, 14:57

Re: Realizzare una VPN con PPTP in Layer3

Messaggioda figheras » ven 3 feb 2012, 13:26

piciccia ha scritto:In realtà capita molto spesso, e ti dicono che è assolutamente impossibile cambiare indirizzamento, perchè è tutto statico ecc ecc. Ovviamente parte dell'indirizzamento delle 2 reti è sovrapposto :mrgreen:

Saluti
C.

La tua soluzione quale sarebbe in questo caso??
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Realizzare una VPN con PPTP in Layer3

Messaggioda xanio » gio 26 apr 2012, 11:00

se devi raggiungere determinati ip (magari dei server) allora ci vogliono rotte statiche sui pc, in quanto trovandosi nella stessa network di appartenenza, non farebbero altro che domandare il locale e non al default gw. Con una rotta statica demandi tutto al router / gw.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Realizzare una VPN con PPTP in Layer3

Messaggioda vlad8 » mar 15 mag 2012, 10:55

nel caso in cui le 2 reti hanno stesso indirizzo di rete interno o fai come ha detto xanio oppure crei un tunnel L2 eoip e unisci il broadcast delle due reti e in questo caso devi disabilitare i dhcp delle 2 reti e utilizzare ip fissi in modo che i pc di una rete non passino sull'altra per uscire in internet.
vlad8
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 50
Iscritto il: mar 13 dic 2011, 12:57

Re: Realizzare una VPN con PPTP in Layer3

Messaggioda piciccia » mar 15 mag 2012, 11:13

se devi raggiungere determinati ip (magari dei server) allora ci vogliono rotte statiche sui pc, in quanto trovandosi nella stessa network di appartenenza, non farebbero altro che domandare il locale e non al default gw. Con una rotta statica demandi tutto al router / gw.



Ma sei sicuro sicuro sicuro ??

C.
piciccia
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 1026
Iscritto il: mar 1 giu 2010, 14:57

Re: Realizzare una VPN con PPTP in Layer3

Messaggioda doal80 » gio 26 lug 2012, 0:08

beh, realizzare una vpn lan to lan tra due reti con la stessa subnet mi sembra abbastanza inutile.
é fortemente consigliato cambiare una delle due network cn quLcosa di diverso per rendere possibile il routing lan to lan.
altrimenti che senso avrebbe?
un saluto a tutti!
doal80
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 1
Iscritto il: gio 26 lug 2012, 0:02

Re: Realizzare una VPN con PPTP in Layer3

Messaggioda piciccia » gio 26 lug 2012, 15:23

altrimenti che senso avrebbe?


Se hai 2 reti ogniuna con 200 host, ti passa la voglia di cambaire indirizzamento, e succede molto + spesso di quello che pensi.

Saluti
C.
piciccia
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 1026
Iscritto il: mar 1 giu 2010, 14:57


Prossimo

Torna a Wiki routerOSiTalia [GUIDE]

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti