🎯 Treinamento presencial em sua cidade? Preencha esse formulário 👉 bit.ly/sixcoreaqui Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Essa dica do Leo é top. Pra acrescentar na solução, em alguma situações a rota estática não funciona pq tudo tende a sair pela rota default, mesmo o custo sendo maior que o da rota estatica. Pra resolver isso, basta especificar a interface da vpn quando for adicionar a rota. Ex: route ADD 192.168.0.0 MASK 255.255.255.0 10.10.23.1 METRIC 3 IF 2 -p (2 é a interface de VPN).
Grato Rodrigo, estava faltando isso para funcionar, já tinha tentado varias formas para colocar essa rota, e não conseguia conectar, depois que coloquei o parâmetro que sugeriu, dai funcionou tudo certinho. Grato.
Sabe me dizer como sei a metric e a if da vpn? MInha rota so funciona se faça ela depois de conectado. se eu desconectar tenho que criar a rota novamente e se eu colocar persistente tb.
Fera muito obrigado pela sua contribuição, consegui resolver, sai da VPN várias vezes e entrei e ainda a rota persistiu, estou a semanas atrás de uma solução....
Ola Marcelo obrigado por comentar e bom saber que pude ajudar. Se puder indicar aos amigos o canal fico grato. Breve novos videos de MikroTik e redes em geral
Muito bom! Mas pode também fazer um BAT usando rasdial "nomedavpn" usuario senha e na linha seguinte coloca o comando acima, assim executa a bat e vc com um clic tem tudo, aí não precisa colocar persistente, faz outro BAT pra finalizar a seção e deletar a rota... abs
Muito obrigado Felipe por comentar; as vezes desanima gravar mas comentários como o seu é como um combustível para continuar buscando fazer cada vez melhor e postar aqui!
Leonardo, tem como criar essa regra do lado do servidor vpn mikrotik para que não seja necessário fazer essas configurações em cada pc client? Seus videos sao incriveis, parabens pelo trabalho que você faz no canal!
Olá, Leo tudo jóia meu querido? tenho uma dúvida no seu video você mostra a criação de um usuario e vc já atribuindo um IP para ele mas como ficaria atribuição dentro de uma pool?
Boa noite professor. Deu tudo certo para conectar a VPN e pingar um IP de destino depois de add uma rota persistente. Mas se reconectar a VPN novamente, dá problema para pingar. Tenho que deletar a rota para depois add novamente.
Amigão... deu certo aqui, mas somente quando estou com a VPN conectada, sem o default gateway ativo. Configurei as rotas estáticas com o comando -p e ficou tudo perfeito. Aparecendo em Rotas Ativas e em Rotas Persistentes o windows. Mas quando eu desconecto da VPN, a rota some de rota ativa e ao conectar na VPN o acesso aos serviços internos não funcionam, precisando que eu apague a rota e reconfigure. Alguma sugestão?
Estou com essa mesma dificuldade, ou seja, quando por algum motivo reconecto na VPN, a rota não volta a ficar ativa. Sendo assim, é necessário que eu novamente rode o comando para adicionar a rota "route add...". Conseguiu alguma solução?
Primeiramente obrigado por mais esse conteúdo excelente. Leonardo, a rota funcionou perfeitamente. Entreetanto estou tendo uma dificuldade quando por algum motivo se desconecta da VPN ou quando reincio o computador. Após a reconexão da VPN, a rota não volta a ficar ativa no windows, sendo novamente necessário rodar o comando "route add...". A ROTA continua aparecendo na lista de "Rotas persistentes", porém para voltar a ficar ativa, só se eu novamente executar o comando "route add 192.168.1.0 mask 255.255.255.0 10.10.10.1 -p", onde: 192.168.1.0: rede remota 255.255.255.0: máscara 10.10.10.1: IP Local address da VPN (no lado da Mikrotik) -p: para que o windows se lembre a da rota
@@angelomilbratz3590, consegui sim. Fiz alguns ajustes na forma de instalação. Fiz um tutorial (word), se for de seu interesse, me mande seu e-mail que te encaminho o arquivo.
Ola amigo, muito bom vídeo, estava faltando fazer a rota aki me ajudou. e se eu quiser bloquear no MikroTik por segurança pra que não consiga usar a internet por la . alguma dica ?
Bom dia, muito bom, porem fui tentar eu uso o OpenVPN, e nao encontrei estas configurações na placa virtual que ele cria, tem como configurar no meu caso?
Ola Léo, dica per excelente! Muito bom esse seu compartilhamento de conhecimento. Tenho um problema com máquina Windows 10, onde crio a rota persistente e funciona OK, mas quando desconecto e reconecto apesar da rota persistente estar lá configurada, só consigo acesso se remover e recriar a rota persistente. Tem alguma idea o porquê isso pode acontecer?
Só criar a rota apontando a interface também. Eu tive esse problema também e resolvi dessa forma inclusive coloquei a métrica igual quando criada sem ser persistente.
Sensacional professor, essas dicas fazem toda diferença, uma duvida, tenho como fazer essas rotas no router?, pois tenho diversas VPN e computadores que se conectam nela, e acho trabalhoso ter que azer todas as rotas em todos os computadores.
Leonardo, boa tarde, queria saber se existe a possibilidade de ser ao contrário, as máquinas possam sair pela internet usando o gateway da outra ponta. usando uma VPN já fechada IPSEC. no mikrotik. ótimo vídeo. obrigado
Boa tarde, suas aulas são excelentes!!! se tiver um tempinho pra me dar uma força, na matriz tenho 192.168.0.0 e na filial 192.168.1.0.. as 2 rbs com vpn fecha certinho, por dentro consigo pingar as 2 redes, então criei mais uma vpn pelo windows fazendo a rota como vc explicou para 192.168.0.0 começando a pingar, mas como faço para pingar a "matriz" pela vpn de minha maquina? tentei adicionar também a rota 192.168.1.0 pelo windows mas essa rede nao pinga...
Olá Léo, parabéns pelos vídeos, tem ajudado muito, principalmente a mim. Tenho uma dúvida sobre esse vídeo. Supondo que eu tenha dois clientes fora da matriz se conectando via VPN e cada cliente tem um discador configurado no seu PC ou Note dentro do windows conforme vc fez acima, quando um deles conecta tudo funciona normalmente, mas quando o outro cliente disca e conecta, a conexão do primeiro cai. O detalhe é que esses clientes estão num mesmo lugar, utilizando a mesma interne do prédio. Eu poderia colocar uma outra RB e fechar a VPN diretamente de modo que os clientes nem saibam que existe a VPN, mas em dois cados que tenho aqui eu não posso fazer assim, eu preciso de fato configurar a conexão pelo windows. O que fazer nesse caso? Agradeço a sua ajuda desde já. Abraço forte.
Léo blz, queria que fizesse uma vídeo se possível, fechando uma VPN de 1 matriz com 4 filiais e todas as RB se conversando entre si com as mesmas classe de ip
Muito bom parabéns!! Prof tenho um sistema na nuvem e quero garantir banda para que não fique lento tipo por mais que o pessoal consuma banda não ira afetar, como faço?
Saudações, muito bom o seu canal, já me escrevi! Quanto ao vídeo, ótima didática e domínio do conteúdo, mas fiquei com algumas dúvida. O que preciso configurar para conseguir pingar e acessar do meu PC de casa para uma maquina que está na LAN da Mikrotik usando o nome do PC na rede? Ex. Pingar do pc-casa para o TRM-10 ( ping trm-10) o o inverso do TRM-10 para o pc-casa (ping pc-casa) ? Outra duvida é se tem como configurar no próprio Mikrotik para ao conectar na VPN do Mikrotik, continuar navegando na internet usando minha rede local? Antecipadamente agradeço!
Teria como realizar esta configuração entre duas RB ? De modo que quando for fechada a VPN entre matriz e filial utilizando duas RB o tráfego de internet não passe pela matriz ? Obrigado
Ola Leo, os dois videos que eu vi sobre L2TP me ajudaram muito, sua explicação é muito bacana, veja sobre esse video quando voce cria a rota no windows, existe a possibilidade de eu enviar esse comando através de um scritp? pq eu vi que tem la a opcao em Secrets, uma guia chamada Scritp, qual seria o camando que possa colocar ali para que ele carrega a Rota automaticamente no cliente que conectou a VPN?
Saudações, um detalhe chamou a minha atenção no vídeo, se pingar para o gateway da VPV do próprio Mikrotik pinga normalmente, mas, se pingar para o IP que o Windows recebeu ao conectar, também através da ferramenta de ping do Mikrotik, não pinga; O que faltou configurar? Agradeço a ajuda! Parabéns pelo vídeo!
Que ótimo! muito obrigado 📌Curso e Consultoria de MikroTik me chame no Whatsapp bit.ly/3CbsuRb 📱 Grupo do Telegram: t.me/dominandoredes 📸 Instagram: instagram.com/leonardovieira.com.br
Olá Leonardo. Parabéns pela iniciativa. Seguindo os passos funcionou tudo normalmente, só que se eu me desconectar e conectar novamente a rota não funciona, mesmo com ela já configurada permanentente, aí eu repito o comando adicionando a rota, o CMD me retorna "Falha na adição de rota. O objeto já existe", mas depois disso funciona a rota normalmente. Já testei tanto com S.O Windows 10 como Windows 11 e ocorre o mesmo problema. Como posso resolver a situação? Obrigado.
No windows tem que executar a rota com persistente e tem o IF com o ID da interface. Nao lembro o comando todo de cabeça mas pelo help no prompt vc vai achar.
Léo, Fechei VPN! Precisa fazer algum redirecionamento para melhorar o acesso! No meu caso temos o sistema da empresa em nosso servidor do programa da empresa aonde temos nosso sistema comercial, mas a comunicação ficou com leg! Utilizo Windows server
show leo muito bom, so uma duvida com o windows 10 a rota ficou salva ao reiniciar ainda nao pingou mais ai toda hora preciso fazer a rota novamente, reparou isso???
@@MrThegabris Windows 10 atualizado, acontece a mesma coisa em outros PCs tbm, foi criada a rota com -p. Qndo desconecta da VPN ou reinicia o Pc, precisa digitar a rota novamente para começar a pingar.
Léo é possivel ou existe como colocar no lab simulando uma olt, tenho a borda o concentrador e o que faço pra colocar agora a olt no eve-ng em lab pq logo apos vinha o DIO e as ctos e as Onus bridge e o roteador de clientes, é possivel simular um lab desse no EVE-NG?
Olá Ivan obrigado por estar inscrito aqui no canal, não tem no momento como simular uma OLT e ONU o que eu uso é apenas colocar mais 1 MikroTik no EVE pra simular o roteador que esta na casa do cliente autenticando PPPoE Client.
Ola, eu uso eve-ng para simular meus estudos, gostaria de saber se dá pra configurar em uma RB matriz varias saidas para VPN, tipo cliente1, 2, 3 e assim por diante, ja tentei uasar, EoIP, SSTP, WeriGuard e outros todos so fechram um unico Tunel. Alguem pode me responder, nao acho nenhuma resposta em nenhum lugar. Se tm como fazer o que to fazendo de errado, ou a chr que uso não é compativel para isso? desde ja agradeço.
pode me ajudar eu fiz oque vc explicou no ultimo video sobre VPN, a vpn conectou normal na maquina cliente consigo pinga no gateway do mikroik porem eu não consigo acessar a rede e nem as pastas que estão compartilhadas do servidor como se estivesse em rede local tem que fazer a liberação de alguma porta.
Boa tarde, tente acessar pelo IP exemplo \\192.168.0.10 outra coisa olha o firewall do windows pois quando ele nota que vc esta vindo de um IP diferente ele barra o acesso ao servidor.
@@LeoMikrotik bom dia leo o ip que esta no meu servidor e 192.168.0.1/24 o gateway dela e 192.168.0.254 o 192.168.0.254 eu estou colocando no local address na criação do usuário para vpn e para remote Address estou colocando o 192.168.0.3 que vai ser usado pelo meu cliente na VPN,na maquina cliente eu so consigo pinga para 192.168.0.254 qui o do mikrotik para os outros ips como o 192.168.0.1 não consigno pinga isso vale para todas outros dispositivos na rede do servidor e no servidor eu não consigo pinga para ip cliente o 192.168.0.3 me ajuda por favor
eu vi em um video passado que quando vc foi ver o status da vpn no ipsec que tinha uma 500 la na convexão isso e necessário ? ja desativei o firewal do windows
3 года назад
@@netoaarao1157 estou com o mesmo problema, consegui resolver colocando um Nat no firewall masquerade out interface coloquei all ppp
me ajude Leo, meu cliente precisa navegar pela internet da VPM, no notebook dele, ao conectar a VPN, a internet não funciona, não navega, só funciona se eu faço esse processo do vídeo, o problema que ele as vezes usa o celular roteado no 3g e ele quer usar a internet da empresa dele, sabe o que pode ser? é alguma configuração extra no mikrotik para liberar a internet na vpn?
Boa Tarde, tenho uma duvida, como posso definir o link que o Mikrotik vai utilizar para fechar uma VPN tenho 3 links, e gostaria que cada VPN utilizasse um link diferente e todas as VPNs ficam liberadas a todas dentro da rede.
ola amigo tudo bem ? me tira uma duvida eu consigo criar 3 rotas diferentes dessa? porq na verdade eu vou fazer uma vpn entre 3 empresas ai estou pensando em criar um server l2tp em cada rb e deixar as conexões vpn de cada empresa criada no windows no caso a msm maquina ira se conectar em 3 vpn diferente, eu teria que criar 3 rotas diferente para quando eu se conectar na vpn nao usar a internet da outra ponta?
Tenho uma dúvida Eu queria fazer isso por padrão dentro do mikrotik, pra quando me conectar na vpn de casa pelo windows, o mikrotik não fornecer o gateway padrão mas também ter a rota dentro do mikrotik pra eu enxergar o pc de casa, sem ter que fazer essa rota toda vez em todos os computadores que eu usar.
Boa noite Leonardo, estou com o seguinte problema: Utilizando o l2tp dois computadores clientes na mesma rede não conseguem manter a conexão ativa ao mesmo tempo... Por exemplo, se no meu cliente ele não tem uma rede estruturada e eu vou conectar a vpn diretamente em duas estações, uma estação derruba a outra quando conecta. Existe alguma forma de contornar isso pelo l2tp? Utilizando o pptp funcionou corretamente.
@@midasgroup4219 infelizmente não... Tentei de toda forma e não consegui. No fim coloquei trabalhando com sstp ao invés de l2tp pois é tão seguro quanto.
Boa tarde! Quando eu faço isso eu deixo de navegar por ela mas não tenho mais acesso à rede local. Quando habilito novamente volto a navegar pela VPN mas tenho acesso a rede local novamente.
Boa tarde, fiz tudo como no video. Mas sempre que eu desmarco a opçao Gatway perco acesso a rede. Faço a rota e perco acesso a internet. O que pode estar acontecendo? Lembrando que tenho Rede Virtualizada no MKT e meu Gatway de internet é um Load Balance Sendo que minha rede principal não é dhcp e tem nert dedicada. Alguma ajuda?
Bom dia Leonardo, tudo certo? No caso, eu já necessito navegar pela internet remota. Em meu ambiente tenho um rb750 01 remoto, onde este está configurado um servidor vpn com l2tp. No outro lado eu tenho outra rb750 02 atrás de um cgnat dhcp. Conectei essa 02 na 01, no caso os computadores atrás da 02 continuam navegando pela intenet local, preciso obrigatoriamente sair pela internet da 01 devido a restrição de portas e a liberação de alguns acessos pelo ip público. Por algum momento um dos computadores saiu pela internet da 01 depois retornou, os demais ficaram na internet local. O cenário é IP público na rb750 01 servidor vpn -> saída principal, Cgnat rb750 02 / cliente vpn -> conecta na rb750 01 . Pode me ajudar?
Estou com dificuldade para fazer a rota, essa questão do IP do túnel... Meu IP da rede local da minha rb eh 10.0.0.1/24 aí eu tentei add a rota Rote add 10.0.0.0 mask 255.255.255.0 10.0.0.1 -p
Excelente dica amigo, favor me informar se sua rota ficou persistente mesmo, porque estou com problema nesse aspecto no windows, colo a opção -p ela fica gravada na tabela mas não funciona quando refaço a conexão, tenho de rodar o comando novamente para ai sim funcionar.
VPN site to client não tem melhor que o OPEN VPN, coloca tudo no arquivo de configuração e pro usuário final é tudo transparente, só clicar em conectar e vida q segue.
@@LeoMikrotik Faz tempo que acompanho o seu Canal e está de Parabéns pelos vídeos, mas seria bem interessante fazer um vídeo fechando VPN com o OpenVPN.
O unico serviço que o Windows da suporte para criar uma rota é o DHCP Option, mas no PPP não tem. Então a alternativa é criar um script no windows para facilitar a configuração em massa.
Bom dia Leo Tudo bom ? Só tem um detalhe, quando rodo o comando realmente funciona mais quando eu desconecto da VPN e conecto novamente fica sem acesso, ai tenho que rodar o comando novamente para funcionar. Tem como essa configuração ser feita no equipamento ?
Só funciona, quando se fecha a vpn, pela primeira vez. Ao tentar novamente, a rota se perde, ou seja nao Persiste. É necessario deletar e adicionar a rota novamente.
Fala léo! Parabéns pelo vídeo. Só um detalhe, eu consigo agora realizar o ping no ip do mikrotik (vpn) porém não consigo acessar o ip do servidor. Preciso criar alguma rota no mikrotik?
Basicamente e desmarcar a opção que mostro no video e fazer a rota no windows ao fazer a rota deu algum erro? Talvez o gateway informado esteja errado.
🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcoreaqui
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Não sou de comentar em vídeos. Mas essas dicas suas salvam empregos. kkkkkk vlw
Muito obrigado Renan por comentar, da maior força pra continuar gravando
Salvou aqui man , obrigado , sucesso pra todos
Essa dica do Leo é top. Pra acrescentar na solução, em alguma situações a rota estática não funciona pq tudo tende a sair pela rota default, mesmo o custo sendo maior que o da rota estatica. Pra resolver isso, basta especificar a interface da vpn quando for adicionar a rota. Ex: route ADD 192.168.0.0 MASK 255.255.255.0 10.10.23.1 METRIC 3 IF 2 -p (2 é a interface de VPN).
Grato Rodrigo, estava faltando isso para funcionar, já tinha tentado varias formas para colocar essa rota, e não conseguia conectar, depois que coloquei o parâmetro que sugeriu, dai funcionou tudo certinho. Grato.
Sabe me dizer como sei a metric e a if da vpn? MInha rota so funciona se faça ela depois de conectado. se eu desconectar tenho que criar a rota novamente e se eu colocar persistente tb.
@@antoniopereira6445 no cmd: route print, bem no topo tem a interface vpn ( precisa já ter criado ela. comando acima + IF ( numero da VPN )
Fera muito obrigado pela sua contribuição, consegui resolver, sai da VPN várias vezes e entrei e ainda a rota persistiu, estou a semanas atrás de uma solução....
No meu não funciou, não navega de forma alguma, consegue me dar um apoio nessa rota?
Tudo que eu tava procurando e nao achava um Deus desenrolasse isso. Valeeuuuu
Ola Marcelo obrigado por comentar e bom saber que pude ajudar. Se puder indicar aos amigos o canal fico grato. Breve novos videos de MikroTik e redes em geral
Muito bom! Mas pode também fazer um BAT usando rasdial "nomedavpn" usuario senha e na linha seguinte coloca o comando acima, assim executa a bat e vc com um clic tem tudo, aí não precisa colocar persistente, faz outro BAT pra finalizar a seção e deletar a rota... abs
Salvou meu emprego, valeu Leandro! Agregou demais!
Sucesso! Obrigado por comentar aqui, ja me da uma animada a gravar mais videos.
Excelente, nem todo herói veste capa!
Muito obrigado Felipe por comentar; as vezes desanima gravar mas comentários como o seu é como um combustível para continuar buscando fazer cada vez melhor e postar aqui!
Olha, fazia muito tempo que estava com dificuldade em fazer exatamente isso e conseguir resolver meus problemas de rede. Muito obrigado!!!
Grato aos ensinamentos desse excelente profissional e instrutor!
Boa noite, ficou muito vom o seu video, eu tenho uma duvida,tem alguma com openvpn no pfsense que da para fazer essa configuração?
Valeu Léo...Você é Mestre demais....Em breve pretendo ter a honra em participar de um curso de certificação com você...Abraço
#TamoJunto
Não assisti mas salvei pra usar na hr certa...vlw
Luiz fico feliz em saber que salvou e que uma hora posso ajudar
Leonardo, tem como criar essa regra do lado do servidor vpn mikrotik para que não seja necessário fazer essas configurações em cada pc client?
Seus videos sao incriveis, parabens pelo trabalho que você faz no canal!
Curso e Consultoria de MikroTik me chame no Whatsapp bit.ly/3CbsuRb
Muito top a dica e ele sempre explica numa simplicidade , gostei demais!!!parabéns e obrigado.
Parabéns.pelo video....otimo complemento ao outro video que voce mostrou como fechar a VPN entre MK e Win10....
Olá, Leo
tudo jóia meu querido?
tenho uma dúvida no seu video você mostra a criação de um usuario e vc já atribuindo um IP para ele mas como ficaria atribuição dentro de uma pool?
Boa noite professor. Deu tudo certo para conectar a VPN e pingar um IP de destino depois de add uma rota persistente. Mas se reconectar a VPN novamente, dá problema para pingar. Tenho que deletar a rota para depois add novamente.
Também estou com o mesmo problema
Amigão... deu certo aqui, mas somente quando estou com a VPN conectada, sem o default gateway ativo. Configurei as rotas estáticas com o comando -p e ficou tudo perfeito. Aparecendo em Rotas Ativas e em Rotas Persistentes o windows. Mas quando eu desconecto da VPN, a rota some de rota ativa e ao conectar na VPN o acesso aos serviços internos não funcionam, precisando que eu apague a rota e reconfigure. Alguma sugestão?
Estou com essa mesma dificuldade, ou seja, quando por algum motivo reconecto na VPN, a rota não volta a ficar ativa. Sendo assim, é necessário que eu novamente rode o comando para adicionar a rota "route add...". Conseguiu alguma solução?
Salvou geral!! Parabéns pelo trabalho!!!
Obrigado Tiago por comentar que pude ajudar!
Primeiramente obrigado por mais esse conteúdo excelente.
Leonardo, a rota funcionou perfeitamente. Entreetanto estou tendo uma dificuldade quando por algum motivo se desconecta da VPN ou quando reincio o computador.
Após a reconexão da VPN, a rota não volta a ficar ativa no windows, sendo novamente necessário rodar o comando "route add...".
A ROTA continua aparecendo na lista de "Rotas persistentes", porém para voltar a ficar ativa, só se eu novamente executar o comando "route add 192.168.1.0 mask 255.255.255.0 10.10.10.1 -p", onde:
192.168.1.0: rede remota
255.255.255.0: máscara
10.10.10.1: IP Local address da VPN (no lado da Mikrotik)
-p: para que o windows se lembre a da rota
Amigo, estou com o mesmo problema. Você conseguiu resolver?!
@@angelomilbratz3590, consegui sim. Fiz alguns ajustes na forma de instalação. Fiz um tutorial (word), se for de seu interesse, me mande seu e-mail que te encaminho o arquivo.
eu preciso fazer teu curso! vai ser a primeira coisa que vou investir assim que eu conseguir remuneração por essa área!! Muito obrigado!
Sem duvida vc conseguira! Fico feliz em saber que um dia estara na minha turma!
Ola amigo, muito bom vídeo, estava faltando fazer a rota aki me ajudou. e se eu quiser bloquear no MikroTik por segurança pra que não consiga usar a internet por la . alguma dica ?
Bom dia, muito bom, porem fui tentar eu uso o OpenVPN, e nao encontrei estas configurações na placa virtual que ele cria, tem como configurar no meu caso?
Cara você é Fantastico !!!! Congrat !
Muito bom seus vídeos, como eu faria usando OpenVPN, eu não encontrei essas opções lá?
hoje essa duvida e minha.
Ola Léo, dica per excelente! Muito bom esse seu compartilhamento de conhecimento.
Tenho um problema com máquina Windows 10, onde crio a rota persistente e funciona OK, mas quando desconecto e reconecto apesar da rota persistente estar lá configurada, só consigo acesso se remover e recriar a rota persistente. Tem alguma idea o porquê isso pode acontecer?
Só criar a rota apontando a interface também. Eu tive esse problema também e resolvi dessa forma inclusive coloquei a métrica igual quando criada sem ser persistente.
@@Syndromeish como vc fez essa configuraçao?
muito bom, muito obrigado por compartilhar conhecimento.
Eu que agradeço por ter deixando seu comentario dando aquela força
Professor nota 1000.
Muito obrigado Nivaldo
Cara você é muito bom .
Muito obrigado
Muito obrigado Leo! salvou a minha vida!!!
Que bom que ajudou, obrigado Nilton por dizer que pude ajudar
Parabéns... Sempre Ótimas dicas.
Valeu!!!
Cara, bacana, valeu demais, esta solução
Obrigado Max!!
Sensacional professor, essas dicas fazem toda diferença, uma duvida, tenho como fazer essas rotas no router?, pois tenho diversas VPN e computadores que se conectam nela, e acho trabalhoso ter que azer todas as rotas em todos os computadores.
Obrigado pelo elogio Thiago, o MikroTik não consegue enviar para o windows adcionar a rota; mas um servidor de AD consegue enviar para as estações.
obrigado, me ajudou muito e ganhou mais um inscrito
Eu que agradeço
Leonardo, boa tarde, queria saber se existe a possibilidade de ser ao contrário, as máquinas possam sair pela internet usando o gateway da outra ponta. usando uma VPN já fechada IPSEC. no mikrotik. ótimo vídeo. obrigado
Opa, tudo bem?
No WireGuard se faz o mesmo procedimento?
Boa tarde, suas aulas são excelentes!!! se tiver um tempinho pra me dar uma força, na matriz tenho 192.168.0.0 e na filial 192.168.1.0.. as 2 rbs com vpn fecha certinho, por dentro consigo pingar as 2 redes, então criei mais uma vpn pelo windows fazendo a rota como vc explicou para 192.168.0.0 começando a pingar, mas como faço para pingar a "matriz" pela vpn de minha maquina? tentei adicionar também a rota 192.168.1.0 pelo windows mas essa rede nao pinga...
Olá Léo, parabéns pelos vídeos, tem ajudado muito, principalmente a mim. Tenho uma dúvida sobre esse vídeo. Supondo que eu tenha dois clientes fora da matriz se conectando via VPN e cada cliente tem um discador configurado no seu PC ou Note dentro do windows conforme vc fez acima, quando um deles conecta tudo funciona normalmente, mas quando o outro cliente disca e conecta, a conexão do primeiro cai. O detalhe é que esses clientes estão num mesmo lugar, utilizando a mesma interne do prédio. Eu poderia colocar uma outra RB e fechar a VPN diretamente de modo que os clientes nem saibam que existe a VPN, mas em dois cados que tenho aqui eu não posso fazer assim, eu preciso de fato configurar a conexão pelo windows. O que fazer nesse caso? Agradeço a sua ajuda desde já. Abraço forte.
Tenho o mesmo problema, conseguiu resolver?
Desmarca a opção (one session per host) no L2TP Server
Léo blz, queria que fizesse uma vídeo se possível, fechando uma VPN de 1 matriz com 4 filiais e todas as RB se conversando entre si com as mesmas classe de ip
Muito bom parabéns!! Prof tenho um sistema na nuvem e quero garantir banda para que não fique lento tipo por mais que o pessoal consuma banda não ira afetar, como faço?
Saudações, muito bom o seu canal, já me escrevi!
Quanto ao vídeo, ótima didática e domínio do conteúdo, mas fiquei com algumas dúvida.
O que preciso configurar para conseguir pingar e acessar do meu PC de casa para uma maquina que está na LAN da Mikrotik usando o nome do PC na rede?
Ex. Pingar do pc-casa para o TRM-10 ( ping trm-10) o o inverso do TRM-10 para o pc-casa (ping pc-casa) ?
Outra duvida é se tem como configurar no próprio Mikrotik para ao conectar na VPN do Mikrotik, continuar navegando na internet usando minha rede local?
Antecipadamente agradeço!
Teria como realizar esta configuração entre duas RB ? De modo que quando for fechada a VPN entre matriz e filial utilizando duas RB o tráfego de internet não passe pela matriz ? Obrigado
No client da VPN ou seja na filial não marque a opção add default route; desta forma a filial vai navegar pelo link da filial
com wireguard sendo servidor a MK e o cliente o app do windows, funciona beleza porem o cliente navega pela internet da matriz. nao sei como resolver
Ola Leo, os dois videos que eu vi sobre L2TP me ajudaram muito, sua explicação é muito bacana, veja sobre esse video quando voce cria a rota no windows, existe a possibilidade de eu enviar esse comando através de um scritp? pq eu vi que tem la a opcao em Secrets, uma guia chamada Scritp, qual seria o camando que possa colocar ali para que ele carrega a Rota automaticamente no cliente que conectou a VPN?
Muito obrigado pelo elogio, nao tem como enviar um script do mikrotik para o windows. Da pra vc no Servidor de AD enviar para as estacoes esta rota
Parabéns pelo vídeo. Mas tem como essa configuração do gateway ser feita na RB para não mexer nos notebooks das pessoas?
Se for em uma empresa computadores que estao no AD pode enviar por script
Saudações, um detalhe chamou a minha atenção no vídeo, se pingar para o gateway da VPV do próprio Mikrotik pinga normalmente, mas, se pingar para o IP que o Windows recebeu ao conectar, também através da ferramenta de ping do Mikrotik, não pinga; O que faltou configurar?
Agradeço a ajuda!
Parabéns pelo vídeo!
Show de bola,cara! 💪🏿🔥🔥🔥
Pra ciman Demetrio! Muito obrigado pela força
boa tarde vc é fera demais, teria como vc me explicar o fazer um vídeo de como implemento o protocolo TR069 no mk?
Eu nunca usei o TR069 mas vou ver aqui um exemplo pra gravar. Valeu pela dica
Boa tarde Leonardo, sabe qual o procedimento para linux ubuntu e derivados? Uso openconnect para conectar a vpn da empresa.
leo boa tarde meu moden e roteado como posso criar uma VPN para acessar remotamente o meu mikrotik ?
Muito bom, ajudou demais
Que ótimo! muito obrigado
📌Curso e Consultoria de MikroTik me chame no Whatsapp bit.ly/3CbsuRb
📱 Grupo do Telegram: t.me/dominandoredes
📸 Instagram: instagram.com/leonardovieira.com.br
Excelente!! Muito obrigado.
Olá Leonardo. Parabéns pela iniciativa. Seguindo os passos funcionou tudo normalmente, só que se eu me desconectar e conectar novamente a rota não funciona, mesmo com ela já configurada permanentente, aí eu repito o comando adicionando a rota, o CMD me retorna "Falha na adição de rota. O objeto já existe", mas depois disso funciona a rota normalmente. Já testei tanto com S.O Windows 10 como Windows 11 e ocorre o mesmo problema. Como posso resolver a situação? Obrigado.
No windows tem que executar a rota com persistente e tem o IF com o ID da interface. Nao lembro o comando todo de cabeça mas pelo help no prompt vc vai achar.
@@LeoMikrotik Muito obrigado pela dica!!! Como sempre fazendo a diferença!! Parabéns!!
Mais um excelente vídeo!
Teria como fazer algo similar no celular?
Nunca tentei pelo celular se tem uma solução parecida onde feche VPN com o MikroTik e faça com que ele navegue pelo 3G mas acesse a rede pela VPN
Léo, Fechei VPN! Precisa fazer algum redirecionamento para melhorar o acesso! No meu caso temos o sistema da empresa em nosso servidor do programa da empresa aonde temos nosso sistema comercial, mas a comunicação ficou com leg! Utilizo Windows server
show leo muito bom, so uma duvida com o windows 10 a rota ficou salva ao reiniciar ainda nao pingou mais ai toda hora preciso fazer a rota novamente, reparou isso???
Estou com esse mesmo problema, conseguiu resolver ou alguma outra solução amigo?
@@angelomilbratz3590 eai Ângelo bom dia, seu windows está atualizado? Qual versao do windows utiliza? A rota foi feita com a persistência???
@@MrThegabris Windows 10 atualizado, acontece a mesma coisa em outros PCs tbm, foi criada a rota com -p.
Qndo desconecta da VPN ou reinicia o Pc, precisa digitar a rota novamente para começar a pingar.
Conteúdo top ! Parabéns.
Obrigado Willeson pela força!
Léo é possivel ou existe como colocar no lab simulando uma olt, tenho a borda o concentrador e o que faço pra colocar agora a olt no eve-ng em lab pq logo apos vinha o DIO e as ctos e as Onus bridge e o roteador de clientes, é possivel simular um lab desse no EVE-NG?
Olá Ivan obrigado por estar inscrito aqui no canal, não tem no momento como simular uma OLT e ONU o que eu uso é apenas colocar mais 1 MikroTik no EVE pra simular o roteador que esta na casa do cliente autenticando PPPoE Client.
obrigado pela resposta leo, como a olt trabalha tbm pon vlan e gerencia as ONus posso colocar um switch por vlans ?simulando uma olt?
A rota quando reinicia tem que execultar novamente ai criei um bat e execulto como adm ai vai
Ola, eu uso eve-ng para simular meus estudos, gostaria de saber se dá pra configurar em uma RB matriz varias saidas para VPN, tipo cliente1, 2, 3 e assim por diante, ja tentei uasar, EoIP, SSTP, WeriGuard e outros todos so fechram um unico Tunel. Alguem pode me responder, nao acho nenhuma resposta em nenhum lugar. Se tm como fazer o que to fazendo de errado, ou a chr que uso não é compativel para isso? desde ja agradeço.
A pergunta é se eu tive saido pelo o gateway do outro destino, consume meus dados locais?
Como fazer a divisão de tráfego quando se usa a aplicação Check Point para conectar à VPN? Windows10 - cert P12
Paula eu realmente nunca usei o check point mas verifique se nele tem alguma opção pra não usar a VPN como gateway
muito obrigado
Mesmo com a rota criada, não tem nenhuma comunicação com a VPN. Precisa ajustar alguma coisa no mikrotik ou na rede interna do cliente?
Otimo video, alguem sabe como ficaria esse comando de rota estatica para o Mac OS? Obrigado
Tem como fazer essas rotas de forma automática pelo mikrotik? Fazer essas rotas em todos os equipamentos da rede é muito demorado.
pode me ajudar eu fiz oque vc explicou no ultimo video sobre VPN, a vpn conectou normal na maquina cliente consigo pinga no gateway do mikroik porem eu não consigo acessar a rede e nem as pastas que estão compartilhadas do servidor como se estivesse em rede local tem que fazer a liberação de alguma porta.
Boa tarde, tente acessar pelo IP exemplo \\192.168.0.10 outra coisa olha o firewall do windows pois quando ele nota que vc esta vindo de um IP diferente ele barra o acesso ao servidor.
@@LeoMikrotik bom dia leo o ip que esta no meu servidor e 192.168.0.1/24 o gateway dela e 192.168.0.254 o 192.168.0.254 eu estou colocando no local address na criação do usuário para vpn e para remote Address estou colocando o 192.168.0.3 que vai ser usado pelo meu cliente na VPN,na maquina cliente eu so consigo pinga para 192.168.0.254 qui o do mikrotik para os outros ips como o 192.168.0.1 não consigno pinga isso vale para todas outros dispositivos na rede do servidor e no servidor eu não consigo pinga para ip cliente o 192.168.0.3
me ajuda por favor
eu vi em um video passado que quando vc foi ver o status da vpn no ipsec que tinha uma 500 la na convexão isso e necessário ?
ja desativei o firewal do windows
@@netoaarao1157 estou com o mesmo problema, consegui resolver colocando um Nat no firewall masquerade out interface coloquei all ppp
Mano, está precisando mesmo dessa dica
Obrigado e Bom saber que ajudei
me ajude Leo, meu cliente precisa navegar pela internet da VPM, no notebook dele, ao conectar a VPN, a internet não funciona, não navega, só funciona se eu faço esse processo do vídeo, o problema que ele as vezes usa o celular roteado no 3g e ele quer usar a internet da empresa dele, sabe o que pode ser? é alguma configuração extra no mikrotik para liberar a internet na vpn?
Resolvido, Muito obrigado
ótimo vídeo. Com relação à configuração pelo firewall qual seriam os passos?
Seria uma regra da chain foward com o IP de orgiem da VPN protocolo TCP porta dst 80 action drop
Perfeito @@LeoMikrotik. Vou fazer uns testes hoje relacionado à isso. Obrigado por responder!
Boa Tarde, tenho uma duvida, como posso definir o link que o Mikrotik vai utilizar para fechar uma VPN tenho 3 links, e gostaria que cada VPN utilizasse um link diferente e todas as VPNs ficam liberadas a todas dentro da rede.
ola amigo tudo bem ? me tira uma duvida eu consigo criar 3 rotas diferentes dessa? porq na verdade eu vou fazer uma vpn entre 3 empresas ai estou pensando em criar um server l2tp em cada rb e deixar as conexões vpn de cada empresa criada no windows no caso a msm maquina ira se conectar em 3 vpn diferente, eu teria que criar 3 rotas diferente para quando eu se conectar na vpn nao usar a internet da outra ponta?
Tenho uma dúvida
Eu queria fazer isso por padrão dentro do mikrotik, pra quando me conectar na vpn de casa pelo windows, o mikrotik não fornecer o gateway padrão mas também ter a rota dentro do mikrotik pra eu enxergar o pc de casa, sem ter que fazer essa rota toda vez em todos os computadores que eu usar.
Como faço para os vm ver minhas maquina ?
Boa noite Leonardo, estou com o seguinte problema: Utilizando o l2tp dois computadores clientes na mesma rede não conseguem manter a conexão ativa ao mesmo tempo... Por exemplo, se no meu cliente ele não tem uma rede estruturada e eu vou conectar a vpn diretamente em duas estações, uma estação derruba a outra quando conecta. Existe alguma forma de contornar isso pelo l2tp? Utilizando o pptp funcionou corretamente.
Tenho o mesmo problema, conseguiu resolver?
@@midasgroup4219 infelizmente não... Tentei de toda forma e não consegui. No fim coloquei trabalhando com sstp ao invés de l2tp pois é tão seguro quanto.
ola! deu muito certo mais todas as vezes que reunicia o windows tem que rodar o comando para rota percistente, sabe porque ?
Grato,me ajudou muito,vlw
E se precisar fazer o inverso querer que a internet saia pelo túnel, oque preciso fazer?
Professor, q vpn fecha normalmente, porém quando tento acessar uma pasta da rede usando o Gateway da outra ponta, não acessa a pasta de forma nenhuma
Boa tarde! Quando eu faço isso eu deixo de navegar por ela mas não tenho mais acesso à rede local. Quando habilito novamente volto a navegar pela VPN mas tenho acesso a rede local novamente.
Boa tarde, fiz tudo como no video. Mas sempre que eu desmarco a opçao Gatway perco acesso a rede. Faço a rota e perco acesso a internet. O que pode estar acontecendo? Lembrando que tenho Rede Virtualizada no MKT e meu Gatway de internet é um Load Balance Sendo que minha rede principal não é dhcp e tem nert dedicada. Alguma ajuda?
Bom dia Leonardo, tudo certo?
No caso, eu já necessito navegar pela internet remota.
Em meu ambiente tenho um rb750 01 remoto, onde este está configurado um servidor vpn com l2tp. No outro lado eu tenho outra rb750 02 atrás de um cgnat dhcp. Conectei essa 02 na 01, no caso os computadores atrás da 02 continuam navegando pela intenet local, preciso obrigatoriamente sair pela internet da 01 devido a restrição de portas e a liberação de alguns acessos pelo ip público.
Por algum momento um dos computadores saiu pela internet da 01 depois retornou, os demais ficaram na internet local.
O cenário é IP público na rb750 01 servidor vpn -> saída principal, Cgnat rb750 02 / cliente vpn -> conecta na rb750 01 .
Pode me ajudar?
Parabéns mais uma vez
Estou com dificuldade para fazer a rota, essa questão do IP do túnel... Meu IP da rede local da minha rb eh 10.0.0.1/24 aí eu tentei add a rota
Rote add 10.0.0.0 mask 255.255.255.0 10.0.0.1 -p
Excelente dica amigo, favor me informar se sua rota ficou persistente mesmo, porque estou com problema nesse aspecto no windows, colo a opção -p ela fica gravada na tabela mas não funciona quando refaço a conexão, tenho de rodar o comando novamente para ai sim funcionar.
Flavio estou com esse mesmo problema .Você conseguiu resolver ?
@@TiagoPeroba Infelismente ainda não.
Bom dia.. mesmo problema.. acharam a solucao?
@@charlesmartinelli5331 Infelismente não, criei scripts e orientei usuário a sempre executar ao conectar a vpn.
Boa tarde, e como seria a configuração por regras no firewall?
VPN site to client não tem melhor que o OPEN VPN, coloca tudo no arquivo de configuração e pro usuário final é tudo transparente, só clicar em conectar e vida q segue.
Realmente Carlos o OpenVPN e massa
@@LeoMikrotik Faz tempo que acompanho o seu Canal e está de Parabéns pelos vídeos, mas seria bem interessante fazer um vídeo fechando VPN com o OpenVPN.
Tem que fazer alteração de rota em cada PC! Não é muito prático!
Têm como fazer pela RB de forma geral?
Parabéns pela explicação!
O unico serviço que o Windows da suporte para criar uma rota é o DHCP Option, mas no PPP não tem. Então a alternativa é criar um script no windows para facilitar a configuração em massa.
Excelente dica!!!
Valeu Adrian
Isso funciona vc com conexao ovpn tb ?
Bom dia Leo Tudo bom ? Só tem um detalhe, quando rodo o comando realmente funciona mais quando eu desconecto da VPN e conecto novamente fica sem acesso, ai tenho que rodar o comando novamente para funcionar. Tem como essa configuração ser feita no equipamento ?
Boa noite, resolveste o caso?
@@millerjmatos Ainda não.
Leo, para utilizar uma VPN É preciso fazer alguma regra em firewall, a OPENVPN E MAIS SEGURA PARA ISSO ?
Só funciona, quando se fecha a vpn, pela primeira vez. Ao tentar novamente, a rota se perde, ou seja nao Persiste. É necessario deletar e adicionar a rota novamente.
Pra acessar o Pc precisa de colocar rota no mikrotik ou so essa rota ja é suficiente?
No Mikrotik ate que não precisa fazer a rota pois ele vai conhecer o PC pelo IP da VPN.
Meu Windows náo consegui entrar nas configura;óes de IPV4, quando clico em propriedades náo acontece nada.
Fala léo! Parabéns pelo vídeo. Só um detalhe, eu consigo agora realizar o ping no ip do mikrotik (vpn) porém não consigo acessar o ip do servidor. Preciso criar alguma rota no mikrotik?
crie um masquerade no ntp com ip que o cliente pegou na vpn
Show, porem segui o procedimento e não funcionou tem alguma dica ?
Basicamente e desmarcar a opção que mostro no video e fazer a rota no windows ao fazer a rota deu algum erro? Talvez o gateway informado esteja errado.
Show de bola
Muito obrigado