Scripts Mikrotik para configuração de VPN entre Matriz e Filial, já considerando que os equipamentos estão com a configuração básica pronta.
Caso não souber como fazer a configuração básica, leia este tópico.
Script para configuração do Mikrotik da Matriz
#--- SCRIPT DA MATRIZ #--- ativar o PPTP-SERVER /interface pptp-server server set authentication=pap,chap,mschap1,mschap2 enabled=yes keepalive-timeout=10 #--- adiciona o IP secret /ppp secret add local-address=192.168.100.1 name=filial password=@filial123@ profile=default-encryption remote-address=192.168.100.2 service=pptp #--- cria as regras para permitir o repasse de pacotes entre as redes matriz e filial #--- rede matriz repassar para IP da VPN da filial /ip firewall filter add action=accept chain=forward dst-address=192.168.2.0/24 src-address=192.168.100.2 #--- rede matriz repassar para rede local da filial /ip firewall filter add action=accept chain=forward dst-address=192.168.2.0/24 src-address=192.168.3.0/24 #--- rede filial repassar para IP da VPN da matriz /ip firewall filter add action=accept chain=forward dst-address=192.168.3.0/24 src-address=192.168.100.1 #--- rede filial repassar para rede local da matriz /ip firewall filter add action=accept chain=forward dst-address=192.168.3.0/24 src-address=192.168.2.0/24 #--- cria o roteamento para a rede da filial através do IP da VPN da filial /ip route add check-gateway=ping distance=1 dst-address=192.168.3.0/24 gateway=192.168.100.2
Script para configuração do Mikrotik da Filial
#--- SCRIPT DA FILIAL #--- cria a configuração do PPTP-CLIENT /interface pptp-client add connect-to=177.222.240.145 disabled=no name=pptp-VPN user=filial password=@filial123@ #--- cria as regras para permitir o repasse de pacotes entre as redes matriz e filial #--- rede matriz repassar para IP da VPN da filial /ip firewall filter add action=accept chain=forward dst-address=192.168.2.0/24 src-address=192.168.100.2 #--- rede matriz repassar para rede local da filial /ip firewall filter add action=accept chain=forward dst-address=192.168.2.0/24 src-address=192.168.3.0/24 #--- rede filial repassar para IP da VPN da matriz /ip firewall filter add action=accept chain=forward dst-address=192.168.3.0/24 src-address=192.168.100.1 #--- rede filial repassar para rede local da matriz /ip firewall filter add action=accept chain=forward dst-address=192.168.3.0/24 src-address=192.168.2.0/24 #--- cria o roteamento para a rede da filial através do IP da VPN da filial /ip route add check-gateway=ping distance=1 dst-address=192.168.2.0/24 gateway=192.168.100.1