Objetivo
Este tutorial tem como objetivo configurar um conexão VPN l2tp com a utilização do protocolo proprietário do Mikrotik EOIP, para obtenção de comunicação direta entre duas redes locais, da forma mais transparente possível.
Pré-requisitos
- Possuir acesso a ambos equipamentos Mikrotik
- Ter ao menos um Mikrotik com IP válido configurado ou possuir uma VPN com a Mambo
- Nenhuma restrição na rede para porta tcp 1701
- Possuir o Winbox no computador
Configuração da VPN e interface EoIP
Para realizar a configuração, o exemplo a seguir utilizará um cenário com equipamentos Mikrotik, sendo um para o servidor, e outro para o cliente.
Para começar a configuração, acesse o Mikrotik através do programa Winbox, como na imagem abaixo:
IMPORTANTE! Antes de iniciar o procedimento, realize um backup em cada Mikrotik.
As configurações serão aplicadas por script, sendo um para o servidor e outro para o cliente.
O equipamento escolhido para o servidor, deverá ser o que fornecerá o IP para a conexão l2tp, sendo o mesmo pela VPN da Mambo, ou em alguns casos, por um IP válido/externo
Acesse o menu lateral, e clique em New Terminal
Com o terminal aberto, cole o script abaixo no Mikrotik escolhido como servidor:
/interface l2tp-server server set enabled=yes
/ppp secret add name=lab password=123 local-address=192.168.70.1 remote-address=192.168.70.2 service=any disabled=no
/interface eoip add name=eoip-tunnel-teste remote-address=192.168.70.2 tunnel-id=1 disabled=no
/interface bridge add name=bridge-vpn
/interface bridge port add bridge=bridge-vpn interface=eoip-tunnel-teste
Para o Mikrotik que será o cliente da conexão VPN, utilize o script abaixo, colocando o endereço IP do Mikrotik Servidor no espaço indicado entre as aspas.
{
:set $ip "coloque o IP";
#
/interface l2tp-client add name=teste connect-to=$ip user=lab password=123 disabled=no;
/interface eoip add name=eoip-tunnel-teste remote-address=192.168.70.1 tunnel-id=1 disabled=no
/interface bridge add name=bridge-vpn
/interface bridge port add bridge=bridge-vpn interface=eoip-tunnel-teste
}
Cole no terminal do Mikrotik cliente, o script como na imagem abaixo:
Verifique se a conexão VPN e EoIP foram estabelecidas:
Caso ocorra algum erro com a aplicação do script, ou a conexão não seja estabelecida, verifique alguns pontos tais como: erros no final do script; configurações aplicadas; comunicação do link e restrição da porta utilizada pela l2tp.
O script adiciona a interface EoIP na bridge VPN criada no servidor, e o mesmo acontece do lado do cliente.
Para realizar testes com as redes locais, basta adicioná-las na mesma bridge em que a interface EoIP faz parte.
Abaixo, um exemplo de um caso prático:
- Do lado do servidor, foram adicionados: Address List e um server dhcp na bridge-vpn como interface de entrada
- Do lado do cliente, a interface wlan3 foi adicionada na bridge-vpn como interface de saída
Na imagem abaixo, é possível identificar através do MAC o dispositivo que fez a conexão na wlan3 do cliente, obter o endereço IP fornecido pela rede do servidor.
O procedimento acima com o EoIP é recomendado para uma conexão VPN apenas entre dois equipamentos Mikrotik, por conta de performance, e utilização de redes locais exclusivas para esse tipo de conexão.
Para remoção das configurações aplicadas, utilize os scripts abaixo:
Script de remoção no Mikrotik Servidor
/ppp secret remove lab
/interface l2tp-server server set enabled=no
/interface eoip remove eoip-tunnel-teste
/interface bridge port remove [/interface bridge port find bridge =bridge-vpn]
/interface bridge remove bridge-vpn
Script de remoção no Mikrotik Cliente
/interface l2tp-client remove teste
/interface eoip remove eoip-tunnel-teste
/interface bridge port remove [/interface bridge port find bridge =bridge-vpn]
/interface bridge remove bridge-vpn
Caso não tenha sucesso com a remoção, restaure as configurações através do backup salvo em Files, como orientado no início desse artigo.