Olá Weslley, Gerencio um ambiente em nuvem com uma aplicação acessível via VPN Site-to-Site, utilizando um UDM Pro da Ubiquiti. Atualmente, tenho dois links de internet contratados: um principal e um de backup. Meu objetivo é configurar o UDM Pro para que a VPN sempre utilize o link principal, garantindo a melhor performance. No entanto, quero me certificar de que, em caso de falha nesse link, a VPN seja automaticamente redirecionada para o link de backup, assegurando a continuidade da minha conexão e evitando interrupções nos serviços. Comecei a ver algo sobre OSPF acredito que este seja o caminho. Porém não etendi como configurar a VPN consegue me ajudar neste sentido. Excelente conteudo! Abraços
Um dúvida se eu criar uma VPN Site to Site com dois UDM Pro, como faço para que a rede da filial os computadores consigam ingressar no servidor AD da empresa matriz?
Parabéns pelo vídeo. Só uma dúvida. Os dois lados (UDM e Mikrotik) precisam estar com IPs privados correto ? No meu cenário em uso ADSL em modo bridge para que tanto o UDM e O Mikrotik atualize o IP no serviço dyndns contratado. Consigo usar IPsec site-to-site VPN com IPs públicos dinamicos com dynds ?
Mestre essa sua rede Weslley-iOT você utiliza somente para os dispositivos de automação? Deixa a SSID visível, ou filtro de MAC? Perdão nas perguntas, mas estou pensando em separar a minha rede doméstica.
Minha rede nao é tão grande, entao acabei fazendo uma config basica, mas confesso que sua abordagem é a melhor, ssid filtro de mac, retirar o acesso a internet (depende da situação, alguns dispositivos nao funcionam)
Bom dia amigo como vai? ai e o seguinte, eu precisei novamente de implantar este cenario e reassisti ao video, seguindo exatamente o passo a passo que ele explica não funciona, no meu caso nem chega a conectar, estabelecer o tunel, então como ja fiz cenarios site-to-site ipsec de mikrotik para mikrotik, eu sei que e preciso criar as policies para funcionar, e em nenhum momento do video ele cria, então as outras configurações no ipsec fiz igual as dele, ai criei duas policies, primeira selecionando o peer que foi criado, source address a rede local da matriz, dst address a rede local da filial e na aba action selecionando a proposal, copia para criar nova policie, ai src address rede local da matriz, dst address agora apontando para a rede do tunel, na parte do mikrotik e isso. Na criação do ipsec no UDM, a diferença foi, selecionei VPN Type Route Base, marquei Tunnel IP e coloquei ip do tunel, este ip vai servir como gateway da rede do tunel, e remote networks, coloquei a rede local da matriz(Mikrotik), a rede local da filial(UDM) não precisa, se voce tentar adicionar, vai ter retorno de mensagem de erro informando sobre overlapping, e todo resto de configuração e igual, e não precisa criar novas rotas staticas tanto no mikrotik, quanto no UDM, isso vai ser automatico. Feito isso, depois de algumas horas de Tshout e varios testes, deu certo, tunel estabelecido, ping acontecendo do dois lados, e a filial conseguiu acessar os recursos da matriz, sistema e arquivos.
opa fera, show me ajudou muito, porem estou com um problema, do lado do udm consigo acessar o lado da rb, porem do lado da rb não consigo acessar a rede atrás do udm, tem alguma ideia?
@@jonatassperandio6669 consegui fazer funcionar tem que criar uma rota...vai em ip routes coloca o ip da rede lan do udm, em gatway coloca da rede local
Bom dia amigo como vai? ai e o seguinte, eu precisei novamente de implantar este cenario e reassisti ao video, seguindo exatamente o passo a passo que ele explica não funciona, no meu caso nem chega a conectar, estabelecer o tunel, então como ja fiz cenarios site-to-site ipsec de mikrotik para mikrotik, eu sei que e preciso criar as policies para funcionar, e em nenhum momento do video ele cria, então as outras configurações no ipsec fiz igual as dele, ai criei duas policies, primeira selecionando o peer que foi criado, source address a rede local da matriz, dst address a rede local da filial e na aba action selecionando a proposal, copia para criar nova policie, ai src address rede local da matriz, dst address agora apontando para a rede do tunel, na parte do mikrotik e isso. Na criação do ipsec no UDM, a diferença foi, selecionei VPN Type Route Base, marquei Tunnel IP e coloquei ip do tunel, este ip vai servir como gateway da rede do tunel, e remote networks, coloquei a rede local da matriz(Mikrotik), a rede local da filial(UDM) não precisa, se voce tentar adicionar, vai ter retorno de mensagem de erro informando sobre overlapping, e todo resto de configuração e igual, e não precisa criar novas rotas staticas tanto no mikrotik, quanto no UDM, isso vai ser automatico. Feito isso, depois de algumas horas de Tshout e varios testes, deu certo, tunel estabelecido, ping acontecendo do dois lados, e a filial conseguiu acessar os recursos da matriz, sistema e arquivos.
Possível seria, porém é necessário os redirecionamentos de porta no provedor e no seu router. Se for uma VPN de acesso remoto (Cliente/servidor) e o servidor estiver fora do cgnat e o cliente dentro do cgnat também funciona. Sem os redirecionamentos, nao é possível.
Olá Weslley,
Gerencio um ambiente em nuvem com uma aplicação acessível via VPN Site-to-Site, utilizando um UDM Pro da Ubiquiti. Atualmente, tenho dois links de internet contratados: um principal e um de backup. Meu objetivo é configurar o UDM Pro para que a VPN sempre utilize o link principal, garantindo a melhor performance. No entanto, quero me certificar de que, em caso de falha nesse link, a VPN seja automaticamente redirecionada para o link de backup, assegurando a continuidade da minha conexão e evitando interrupções nos serviços.
Comecei a ver algo sobre OSPF acredito que este seja o caminho. Porém não etendi como configurar a VPN consegue me ajudar neste sentido.
Excelente conteudo!
Abraços
Um dúvida se eu criar uma VPN Site to Site com dois UDM Pro, como faço para que a rede da filial os computadores consigam ingressar no servidor AD da empresa matriz?
Em tese, se o dns estiver sendo entregue, e tiver conectividade… funciona normal
@@InfraAntenada a questão é que não está entregando o DNS para a rede da filial e não estou entendendo o porque.
Muito boa explicação, porem segui o procedimento e a minha só ficou na mensagem no phase2. Poderia me ajudar neste caso?
Por aqui fica mais dificil de ajudar, mas verifica todos os protocolos que estao sendo usados e faz o tshoot da phase 2
Então eu gostaria de um vídeo top 10 de udm pro porque não tem tudo sobre assunto, infelizmente
Parabéns pelo vídeo. Só uma dúvida. Os dois lados (UDM e Mikrotik) precisam estar com IPs privados correto ? No meu cenário em uso ADSL em modo bridge para que tanto o UDM e O Mikrotik atualize o IP no serviço dyndns contratado. Consigo usar IPsec site-to-site VPN com IPs públicos dinamicos com dynds ?
Opa, no caso ambos os lados precisam estar com IP publicos, para se enxergarem
Mestre essa sua rede Weslley-iOT você utiliza somente para os dispositivos de automação? Deixa a SSID visível, ou filtro de MAC?
Perdão nas perguntas, mas estou pensando em separar a minha rede doméstica.
Minha rede nao é tão grande, entao acabei fazendo uma config basica, mas confesso que sua abordagem é a melhor, ssid filtro de mac, retirar o acesso a internet (depende da situação, alguns dispositivos nao funcionam)
Após fechar o túnel site-to-site não estou conseguindo pingar as máquinas da rede, tem alguma configuração adicional da UDM pro ?
Bom dia amigo como vai? ai e o seguinte, eu precisei novamente de implantar este cenario e reassisti ao video, seguindo exatamente o passo a passo que ele explica não funciona, no meu caso nem chega a conectar, estabelecer o tunel, então como ja fiz cenarios site-to-site ipsec de mikrotik para mikrotik, eu sei que e preciso criar as policies para funcionar, e em nenhum momento do video ele cria, então as outras configurações no ipsec fiz igual as dele, ai criei duas policies, primeira selecionando o peer que foi criado, source address a rede local da matriz, dst address a rede local da filial e na aba action selecionando a proposal, copia para criar nova policie, ai src address rede local da matriz, dst address agora apontando para a rede do tunel, na parte do mikrotik e isso. Na criação do ipsec no UDM, a diferença foi, selecionei VPN Type Route Base, marquei Tunnel IP e coloquei ip do tunel, este ip vai servir como gateway da rede do tunel, e remote networks, coloquei a rede local da matriz(Mikrotik), a rede local da filial(UDM) não precisa, se voce tentar adicionar, vai ter retorno de mensagem de erro informando sobre overlapping, e todo resto de configuração e igual, e não precisa criar novas rotas staticas tanto no mikrotik, quanto no UDM, isso vai ser automatico. Feito isso, depois de algumas horas de Tshout e varios testes, deu certo, tunel estabelecido, ping acontecendo do dois lados, e a filial conseguiu acessar os recursos da matriz, sistema e arquivos.
Olá Weslley, tem como fazer a VPN entre dois UDM PRO? Seria uma em cada borda. Tem alguma sugestão melhor? Parabéns pelo excelente conteúdo. Abraço.
Sim, seria uma site-to-site entre os dois udms, a parte boa é que é quase automática entre dois udms entao facilita muito.
Faz um video com Wireguard
opa fera, show me ajudou muito, porem estou com um problema, do lado do udm consigo acessar o lado da rb, porem do lado da rb não consigo acessar a rede atrás do udm, tem alguma ideia?
@@detrever aindao nao
@@detrever ele funciona somente para um sentido
@@jonatassperandio6669 consegui fazer funcionar
tem que criar uma rota...vai em ip routes coloca o ip da rede lan do udm, em gatway coloca da rede local
@@fabricioebert405obrigado vou testar
Bom dia amigo como vai? ai e o seguinte, eu precisei novamente de implantar este cenario e reassisti ao video, seguindo exatamente o passo a passo que ele explica não funciona, no meu caso nem chega a conectar, estabelecer o tunel, então como ja fiz cenarios site-to-site ipsec de mikrotik para mikrotik, eu sei que e preciso criar as policies para funcionar, e em nenhum momento do video ele cria, então as outras configurações no ipsec fiz igual as dele, ai criei duas policies, primeira selecionando o peer que foi criado, source address a rede local da matriz, dst address a rede local da filial e na aba action selecionando a proposal, copia para criar nova policie, ai src address rede local da matriz, dst address agora apontando para a rede do tunel, na parte do mikrotik e isso. Na criação do ipsec no UDM, a diferença foi, selecionei VPN Type Route Base, marquei Tunnel IP e coloquei ip do tunel, este ip vai servir como gateway da rede do tunel, e remote networks, coloquei a rede local da matriz(Mikrotik), a rede local da filial(UDM) não precisa, se voce tentar adicionar, vai ter retorno de mensagem de erro informando sobre overlapping, e todo resto de configuração e igual, e não precisa criar novas rotas staticas tanto no mikrotik, quanto no UDM, isso vai ser automatico. Feito isso, depois de algumas horas de Tshout e varios testes, deu certo, tunel estabelecido, ping acontecendo do dois lados, e a filial conseguiu acessar os recursos da matriz, sistema e arquivos.
ola. o udm pro tem vpn client? queria usar o mikrotik como server e nao o updm pro. obg
Vc consegue configurar um site-to-site mas client nao…
É possível criar uma VPN atrás de uma CGNAT?
Possível seria, porém é necessário os redirecionamentos de porta no provedor e no seu router. Se for uma VPN de acesso remoto (Cliente/servidor) e o servidor estiver fora do cgnat e o cliente dentro do cgnat também funciona. Sem os redirecionamentos, nao é possível.
Uma dúvida, seu IP é 187.65.236.38 ??? Apareceu no frame...
Olha, um dia ja foi… hoje nao mais 😂 pode ficar tranquilo
boa noite. fiz configuração, porem o meu nao ping de jeito nenhum
Fiz passo a passo o que esta no vídeo, consigo pingar da rede do UDM pra rede do mikroitk mas não consigo pingar da rede do MK pro UDM
@@kelsson conseguiu resolver? Meu também não consegui pingar da rede mk para udm
@@fabricioebert405 ainda não, já liberei várias configurações e sem sucesso. Praticamente só falta esse detalhe.
@@kelsson Consegui aqui, tem que criar uma rota e uma regra no firewall
@@fabricioebert405 consegue mandar como conseguiu fazer?