Beruflich Dokumente
Kultur Dokumente
Index 2005
Beneficios de VPNs
Recursos corporativos (correo, servidores corporativos, impresoras) pueden ser accedidas de manera segura por usuarios que tengan los permisos necesarios, desde el exterior (viajando, en casa, etc.)
Index 2005
Enlaces VPN
Oficina Regional
Ruteador RouterOS
Corporativo
Bodega
Index 2005
Tecnologas VPN
PPTP
L2TP
IPsec Aplicaciones:
Tneles permanentes entre ruteadores Concentrador de acceso PPTP para muchos clientes (estaciones de trabajo windows) y clientes mobiles (trabajo desde casa o viajando)
Index 2005
Tneles IPIP
Protocolo
simple para crear un tunel encapsulando paquetes de IP en paquetes IP y mandndolos sobre la red a otro ruteador. RouterOS implementa tuneles IPIP de acuerdo a la norma RFC 2003. Usa protocolo 4 IP
Index 2005
WAN
192.168.1.1 192.168.20.1
Ruteador A
Ruteador B
RED 1
RED 2
Index 2005
Index 2005
Adicionando direcciones IP
Direcciones IP son aadidas a las interfaces del tunel Use direcciones de 30 bits para ahorrar espacio de direccionamiento, por ejemplo:
Index 2005
Direcciones IP en ruteador A
Index 2005
Tneles EoIP
Protocolo propietario MikroTik. Encapsula frames de ethernet dentro de paquetes de IP protocolo 47. Interfase EoIP soporta todas las funcionalidades de cualquier interfase Ethernet. Tnel EoIP puede correr sobre cualquier conexin que soporte IP Numero mximo de tneles de EoIP es de 65535
Index 2005
Index 2005
EoIP y Bridging
Las Interfases EoIP puede ser bridgeada con cualquier otra interfase EoIP o Interfase Ethernet. Uso principal de tneles EoIP es para transparentemente hacer bridge de redes remotas. Protocolo EoIP no provee encriptacin de datos, por tal manera debe correr sobre un tnel encriptado, ejemplo PPTP, L2TP o PPPoE, si es requerida seguridad.
Index 2005
Cheque con /system package print Si no esta instalado, suba la misma versin del paquete ppp-2.x.x.npk y reinicie el ruteador
Index 2005
Concentrador de acceso PPTP es usado para permitir a usuarios remotos establecer conexiones de tneles encriptados al ruteador y recibir informacin de configuracin del host:
Direccin IP, direccin de red, puerta de enlace Direcciones del servidor de nombres DNS [IP DNS] (Opcional) [pool de IP] (Opcional) Profile PPP Interface del Server PPTP PPP (logins y passwords)
Index 2005
Planeando el direccionamiento IP
Conexiones PPTP son tpicamente conexiones punto a punto, las cuales usan direcciones de 32 bits para la direccin IP. La direccin de red es la direccin en el peer remoto. Si se desea , el cliente puede ser asignado con una IP real (ruteable) Ejemplo:
Interfase del Server=pptp-in1, address=10.1.0.1/32, network=10.2.0.1 Interfase del Cliente=pptp-out1, address=10.2.0.1/32, network=10.1.0.1
Index 2005
Pool de IP Pool es usado para especificar un rango de direcciones IP las cuales seran entregadas a los clientes de PPTP, PPPoE, DHCP, etc. Ejemplo:
Tienes la facilidad de asignar direcciones IP especificas a ciertos clientes si tu lo especificas bajo /ppp secret, o en un RADIUS server.
Index 2005
Alternativamente,
Adicione un registro ppp secret para usuarios que requieren entrar va pptp:
/ppp secret add name=jose password=jose3 /ppp secret add name=juan password=hola remoteaddress=10.2.0.201
Cuando jose ingresa via pptp una direccin le ser asignada ,desde el pool creado Cuando juan ingresa via pptp , le ser asignada la direccin 10.2.0.201
Index 2005
Configuracin de PPTP
Habilite
el server pptp:
Index 2005
Adicione
un cliente PPTP:
Index 2005
Reparando PPTP
Checa ruteo y firewall, porque el puerto 1723 de TCP es usado para hacer las conexiones entre cliente y servidor Asegrate que el protocolo 47 (GRE) pasa a travs del firewall Asegrate que las direcciones IP estn especificadas para el lado server y cliente en los profiles de PPP o en ppp secrets Checa los logs;
el servidor pppoe:
Activa
Index 2005
Si
conecta, la interfase pppoe esta en Estado Activo (Running) y el comando monitor nos muestra el status de la interfase:
Reparando PPPoE
Este
seguro que el nombre del servicio esta especificado correctamente y concuerda con el del servidor Cheque los logs;
Index 2005