Vpn l2tp en mikrotik

vpn l2tp en mikoritk

Una Vpn nos permite unir  dos o mas redes lans remotas usando tuneles, usando internet como medio de comunicacion  para poder compartir recursos de red local de esa manera tener una medida se seguridad para evitar sniffers ya que todas las conexiones  vpns van encriptadas.

Las Vpns permiten tener una comunicacion segura sobre una red insegura permite  conectarse  a un red remota aun estando físicamente  separada, el costo de la implementación es muy bajo ya que todo es conflagración, el ancho de banda de la vpn esta limitada por el ancho de banda contratada que tiene cada sede,  las vpn nos permiten acceso a  servidores corporativos (correo,impresoras,file server,centrales de monitoreo,centrales telefonicas,etc)

Esta herramienta es útil para:

• Accesos a camaras de seguridad
• Realizar  transacciones seguras
• Trabajo fuera de la oficina (tele trabajo)
• Unir sucursales en si ,etc...

La configuracion de Vpns  en Mikrotik  es muy parecidas entre si como las pptp, l2tp, sstp, etc, la vpn, que en este caso veremos como configurar sera una vpn l2tp cliente servidor para teletrabajo o hacer uso de recursos locales dentro de una red lan en la que no estemos fisicamente.

Túneles Mikoritk l2tp cliente - servidor

las vpn pptp incorpora PPP y MPPE PPP y MPPE (Microsoft Point to Point Encryption) para crear enlaces cifrados como medida  de seguridad para enlaces entre router y  usuarios pptp  esta pensado para casi todos los sitemas operativos  incluido windows ,linux,android, adminte  el cifrado MPPE 128bit RC4.



El trafico PPTP utiliza el puerto  TCP 1723  con protocolo IP 47/GRE (Encapsualcion de enrutamiento genérico,ID  del protocolo IP 47) segun asignado por  la IANA (Autoridad  de números asignados de Internet) las conexiones  PPTP tienen que ser nateadas  en ip/firewall/nat y se se tienen que asiganar una ip que este dentro que este dentro de nuestro segmento lan para que tengan accesso a los hosts locales de la red, en  muchos casos he visto que usuarios han creado su  vpn  pero al conectarse desde su pc pueden dar ping a la puerta de enlace del otro extremo pero no pueden acceder a los equipos de dicha red  todo esto por no tener en cuenta la ip que se le asigna y el nateo  general que se debe hacer

en nuestro primer  laboratorio  haremos una vpn cliente-servidor, solo se nesecita una  ip publica  ya que  el cliente  buscara siempre a la ip publica del servidor se establecera la connexion  sin problemas


Paso 1

Nos dirigimos  ha  la pestaña   ppp y  los aparecran los servicios disponibles el cual habilitamos el L2tp server habilitamos el check y le damos en apply y Ok

/interface l2tp-server server
set enabled=yes

Paso 2

Una ves echo esto creamos el usuario  remoto, teniendo en cuenta la direccion ip remota que le asignaremos al usuario, la cual tendrá que ser  una que este en nuestra subred para que el host pueda tener acceso a equipos dentro de la red local en donde se encuentra el servidor vpn.

/ppp secret
add local-address=10.10.10.1 name=Rizolatti password=rozolatti123 \
    remote-address=192.168.8.10 service=l2tp

En este caso le damos al símbolo de + y agregamos a nuestro usuario

Name                  : nombre del usuario
Password            : Contraseña del usuario
Service                :Servicio que se  usara en nuestro caso usaremos el l2tp
Local Address     : la ip  con la cual se usara para establecer enlace (esta puede ser cualquiera)
Remote Address  : la ip que se le asignara al cliente, esta ip tiene que estar dentro de nuestro rango de red al que deseemos ingresar

le damos aplicar y Ok


Paso 3

Ahora nateamos todas las redes ,algunos usuarios hacen un nat general, al natear  en la pestaña general  en la opción out.interface no seleccionan ninguna interface esto quiere decir que tomara todas las interfaces o seleccionan la interface wan  lo cual estaria bien, en cambio si  uno tiene nateado mensionando solo las redes que  quieren que salgan hacia Internet, en ese caso puede que tengan algunos problemas lo recomendable es hacer un nat general indicando la interface wan en  out.interface para evitar futuros problemas.

Paso 4

Nos logearnos desde una pc con windows o linux para probar el funcionamiento de nuestra vpn que  hemos creado.

Llenamos los datos solicitados y nos conectaremos a la red donde se encuentra nuestro servicor vpn , en realidad esta configuracion es muy sensilla no toma mas de  30 o 40 segundos hacerla, quise hacer un repaso breve de como hacerlo  ya que por interno me solicitaban este articulo, aunque sea sensillo hacerlo a algunos usuarios les parece algo confuso  y decidi hacer un manual para  despejar sus dudas.