Per configurar una xarxa VPN on dos clients MikroTik (Client VPN A i Client VPN B) puguin veure's entre si, així com comunicar-se amb la xarxa LAN del servidor VPN principal, necessites seguir diversos passos per assegurar que les rutes i les polítiques de tallafocs permetin el trànsit adequat.

T'expliquem com podries configurar-ho:

Pas 1: Configurar la VPN al Servidor MikroTik

1. Configura el servidor VPN al MikroTik principal. Pots fer servir protocols com OpenVPN, L2TP/IPsec, o SSTP, depenent de les teves necessitats de seguretat i compatibilitat.
2. Estableix les adreces IP per a la interfície de la VPN. Assegureu-vos que el rang d'adreces IP no s'encavalqui amb les xarxes LAN locals o les adreces dels clients VPN.
3. Configura les rutes perquè qualsevol trànsit destinat a les xarxes dels clients VPN sigui dirigit a través de la interfície VPN.

Pas 2: Configurar els Clients VPN (A i B)

1. Estableix la connexió VPN a cada client MikroTik cap al servidor VPN. Cada client hauria de tenir configuracions consistents amb els paràmetres del servidor.
2. Assigna adreces IP estàtiques o dinàmiques a cada client dins del rang definit al servidor VPN.

Pas 3: Configuració de Rutes al Servidor i Clients VPN

1. Al servidor VPN, configura rutes estàtiques que dirigeixin el trànsit entre els clients VPN i cap a les xarxes LAN del servidor. Per exemple, si Client VPN A és a 10.0.0.2 i Client VPN B és a 10.0.0.3, i la xarxa LAN del servidor és a 192.168.1.0/24, necessites rutes que permetin que aquests dispositius es comuniquin.
2. A cada client VPN, assegura't que hi hagi rutes que permetin comunicar-se amb la xarxa LAN del servidor i amb l'altre client VPN.

Pas 4: Configuració de Firewall

1. Revisa les polítiques de tallafocs al servidor i als clients per assegurar-te que permetin el trànsit necessari. Això inclou permetre el trànsit de la VPN així com el trànsit inter-client i el trànsit cap ai des de la xarxa LAN del servidor.
2. Configura regles específiques per permetre el trànsit entre les adreces IP dels clients VPN i les subxarxes de LAN del servidor.

Pas 5: Prova i Verificació

1. Realitza proves de connectivitat des de cada client VPN cap a l'altre client i cap a la xarxa LAN del servidor usant eines com ping o traceroute.
2. Verifica que el trànsit estigui fluint correctament a través de la VPN i que totes les rutes i regles de tallafocs estiguin configurades correctament.

Consideracions Addicionals

• Seguretat: Assegureu-vos que les connexions VPN estiguin xifrades i que les polítiques de tallafocs siguin suficientment restrictives per protegir les xarxes involucrades.
• Manteniment: Mantingues actualitzat el programari del MikroTik i revisa periòdicament la configuració per adaptar-la a qualsevol canvi a la xarxa o en els requisits de seguretat.

Seguint aquests passos, pots configurar una xarxa VPN on els clients MikroTik es comuniquin entre si i amb la xarxa LAN del servidor VPN, assegurant la connectivitat i la seguretat a tota la xarxa.