SlideShare una empresa de Scribd logo

08 tunnelsandvpnv0-1

Descargar como PPT, PDF
J
Julians Crystal

data red

1 de 24
Tuneles y VPN Conexiones VPN usando RouterOS © Index 2005
Beneficios de VPN’s  Comunicaciones seguras entre redes privadas corporativas sobre     Redes publicas Lineas rentadas Enlaces inalambricos Recursos corporativos (correo, servidores corporativos, impresoras) pueden ser accedidas de manera segura por usuarios que tengan los permisos necesarios, desde el exterior (viajando, en casa, etc.) © Index 2005
Enlaces VPN Oficina Regional Ruteador RouterOS Corporativo Bodega © Index 2005
Tecnologías VPN  PPTP con encriptación de 128bit MPPE  L2TP  IPsec  Aplicaciones:   Túneles permanentes entre ruteadores Concentrador de acceso PPTP para muchos clientes (estaciones de trabajo windows) y clientes mobiles (trabajo desde casa o viajando) © Index 2005
Túneles IPIP  Protocolo simple para crear un tunel encapsulando paquetes de IP en paquetes IP y mandándolos sobre la red a otro ruteador.  RouterOS implementa tuneles IPIP de acuerdo a la norma RFC 2003.  Usa protocolo 4 IP © Index 2005
Ejemplo de Túnel IPIP WAN 192.168.1.1 192.168.20.1 Ruteador A Ruteador B RED 1 RED 2 © Index 2005
Adicionando una interface IPIP © Index 2005
Adicionando direcciones IP   Direcciones IP son añadidas a las interfaces del tunel Use direcciones de 30 bits para ahorrar espacio de direccionamiento, por ejemplo:   10.1.6.1/30 y 10.1.6.2/30 desde la red 10.1.6.0/30 Es posible usar direccionamiento de punto a punto, por ejemplo:   10.1.6.1/32, red 10.1.7.1 10.1.7.1/32, red 10.1.6.1 © Index 2005
Direcciones IP en ruteador A © Index 2005
Túneles EoIP      Protocolo propietario MikroTik. Encapsula frames de ethernet dentro de paquetes de IP protocolo 47. Interfase EoIP soporta todas las funcionalidades de cualquier interfase Ethernet. Túnel EoIP puede correr sobre cualquier conexión que soporte IP Numero máximo de túneles de EoIP es de 65535 © Index 2005
Adicionando una interfase de túnel EoIP © Index 2005
EoIP y “Bridging”    Las Interfases EoIP puede ser “bridgeada” con cualquier otra interfase EoIP o Interfase Ethernet. Uso principal de túneles EoIP es para transparentemente hacer bridge de redes remotas. Protocolo EoIP no provee encriptación de datos, por tal manera debe correr sobre un túnel encriptado, ejemplo PPTP, L2TP o PPPoE, si es requerida seguridad. © Index 2005
Configuración de túnel PPP  El paquete PPP debe estar instalado    Cheque con “/system package print” Si no esta instalado, suba la misma versión del paquete ppp-2.x.x.npk y reinicie el ruteador Todas las configuraciones de túneles PPP son similares e involucran un setup:   Concentradores de Acceso (Server PPTP o PPPoE) Cliente PPTP o PPPoE © Index 2005
Concentrador de Acceso PPTP  Concentrador de acceso PPTP es usado para permitir a usuarios remotos establecer conexiones de túneles encriptados al ruteador y recibir información de configuración del host:    Dirección IP, dirección de red, puerta de enlace Direcciones del servidor de nombres DNS Setup incluye configurar:      [IP DNS] (Opcional) [pool de IP] (Opcional) Profile PPP Interface del Server PPTP PPP (logins y passwords) © Index 2005
Planeando el direccionamiento IP    Conexiones PPTP son típicamente conexiones punto a punto, las cuales usan direcciones de 32 bits para la dirección IP. La dirección de red es la dirección en el peer remoto. Si se desea , el cliente puede ser asignado con una IP real (ruteable) Ejemplo:   Interfase del Server=pptp-in1, address=10.1.0.1/32, network=10.2.0.1 Interfase del Cliente=pptp-out1, address=10.2.0.1/32, network=10.1.0.1 © Index 2005
Configuración del Pool de IP   Pool de IP Pool es usado para especificar un rango de direcciones IP las cuales seran entregadas a los clientes de PPTP, PPPoE, DHCP, etc. Ejemplo:   /ip pool add name ppp-hosts address=10.2.0.110.2.0.100 Tienes la facilidad de asignar direcciones IP especificas a ciertos clientes si tu lo especificas bajo /ppp secret, o en un RADIUS server. © Index 2005
Configuración de profiles PPP  Cambia el profile de default ppp:  /ppp profile set default use-encryption=yes require-encryption=yes  Alternativamente, se puede hacer un profile especial para conexiones entrantes de PPTP:  /ppp profile add name=pptp useencryption=yes require-encryption=yes, localaddress=10.1.0.1 remote-address=pptp-hosts © Index 2005
Configuración de logins y passwords PPP  Adicione un registro ppp secret para usuarios que requieren entrar vía pptp:     /ppp secret add name=jose password=jose3 /ppp secret add name=juan password=hola remoteaddress=10.2.0.201 Cuando ‘jose’ ingresa via pptp una dirección le será asignada ,desde el pool creado Cuando ‘juan’ ingresa via pptp , le será asignada la dirección 10.2.0.201 © Index 2005
Configuración de PPTP  Habilite el server pptp: /interface pptp-server server set enabled=yes /interface pptp-server server print  Especifique un profile diferente , si es que lo ha creado  Active las conexiones pptp: /interface pptp-server print © Index 2005
Configuración del cliente pptp  Cambie el profile de default de ppp:  /ppp profile set default use-encryption=yes require-encryption=yes  Adicione un cliente PPTP:  /interface pptp-client add connectto=192.168.1.1 user=jose password=jose3 © Index 2005
Reparando PPTP     Checa ruteo y firewall, porque el puerto 1723 de TCP es usado para hacer las conexiones entre cliente y servidor Asegúrate que el protocolo 47 (GRE) pasa a través del firewall Asegúrate que las direcciones IP están especificadas para el lado server y cliente en los profiles de PPP o en ppp secrets Checa los logs;  /log print without-paging © Index 2005
Configuración de Server PPPoE  Adiciona el servidor pppoe:  /interface pppoe-server server add servicename=office_w interface=eth-local authentication=mschap2 one-session-perhost=yes  Activa las conexiones pppoe: /interface pppoe-server print © Index 2005
Configuración de cliente PPPoE  Adiciona una interfase cliente PPPoE:  interface pppoe-client> add interface=ether1 user=joe password=joe3 servicename=office_w allow=mschap2  Si conecta, la interfase pppoe esta en Estado Activo (Running) y el comando monitor nos muestra el status de la interfase:  interface pppoe-client> monitor pppoe-out1 © Index 2005
Reparando PPPoE  Este seguro que el nombre del servicio esta especificado correctamente y concuerda con el del servidor  Cheque los logs;  /log print without-paging © Index 2005

Recomendados

VPN Mikrotik
VPN MikrotikVPN Mikrotik
VPN MikrotikRod Hinojosa
 
Dirección IP
Dirección IPDirección IP
Dirección IPIsamar Solís Gómez
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y natcequiroz2011
 
BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSProzcenter
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesOswaldoPolanco3
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y natcequiroz2011
 
Dirección IP
Dirección IPDirección IP
Dirección IPfabirucco
 
Dhcp
DhcpDhcp
DhcpJose Antonio Huauya Huamani
 

Recomendados

VPN Mikrotik
VPN MikrotikVPN Mikrotik
VPN MikrotikRod Hinojosa
 
Dirección IP
Dirección IPDirección IP
Dirección IPIsamar Solís Gómez
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y natcequiroz2011
 
BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSProzcenter
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesOswaldoPolanco3
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y natcequiroz2011
 
Dirección IP
Dirección IPDirección IP
Dirección IPfabirucco
 
Dhcp
DhcpDhcp
DhcpJose Antonio Huauya Huamani
 
Seminario de IPv6 con MikroTik RouterOS
Seminario de IPv6 con MikroTik RouterOSSeminario de IPv6 con MikroTik RouterOS
Seminario de IPv6 con MikroTik RouterOSProzcenter
 
Configuración De Hostpot
Configuración De HostpotConfiguración De Hostpot
Configuración De HostpotRod Hinojosa
 
Protocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcpProtocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcpAndreo Taipe Llancari
 
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...gilmer sotil
 
Dhcp
DhcpDhcp
DhcpEIYSC
 
Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
2.11 dhcp
2.11 dhcp2.11 dhcp
2.11 dhcpFernando Solis
 
Ruteo Dinamico
Ruteo DinamicoRuteo Dinamico
Ruteo DinamicoRod Hinojosa
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows servercyberleon95
 
Enlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikEnlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikDiego Murillo
 
Wireshark1
Wireshark1Wireshark1
Wireshark1cyberleon95
 
dhcp-en-sistemas-operativos
dhcp-en-sistemas-operativosdhcp-en-sistemas-operativos
dhcp-en-sistemas-operativosjonny95
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolRod Hinojosa
 
Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Stalin Pallango
 
NAT|PAT
NAT|PATNAT|PAT
NAT|PATMao Mos!
 
Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0Sebastian Cisternas Arenas
 
Firewall
FirewallFirewall
Firewallcyberleon95
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES GustavoCaceres32
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
Informe voip
Informe voipInforme voip
Informe voipXime Coral Rojas
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
Escola Acudits
Escola AcuditsEscola Acudits
Escola AcuditsIago Fernández
 

Más contenido relacionado

La actualidad más candente

Seminario de IPv6 con MikroTik RouterOS
Seminario de IPv6 con MikroTik RouterOSSeminario de IPv6 con MikroTik RouterOS
Seminario de IPv6 con MikroTik RouterOSProzcenter
 
Configuración De Hostpot
Configuración De HostpotConfiguración De Hostpot
Configuración De HostpotRod Hinojosa
 
Protocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcpProtocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcpAndreo Taipe Llancari
 
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...gilmer sotil
 
Dhcp
DhcpDhcp
DhcpEIYSC
 
Conceptos nat
Conceptos natConceptos nat
Conceptos nat1 2d
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows servercyberleon95
 
Enlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikEnlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikDiego Murillo
 
dhcp-en-sistemas-operativos
dhcp-en-sistemas-operativosdhcp-en-sistemas-operativos
dhcp-en-sistemas-operativosjonny95
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolRod Hinojosa
 
Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Stalin Pallango
 
Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0Sebastian Cisternas Arenas
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 

La actualidad más candente (20)

Seminario de IPv6 con MikroTik RouterOS
Seminario de IPv6 con MikroTik RouterOSSeminario de IPv6 con MikroTik RouterOS
Seminario de IPv6 con MikroTik RouterOS
 
Configuración De Hostpot
Configuración De HostpotConfiguración De Hostpot
Configuración De Hostpot
 
Protocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcpProtocolos de configuracion dns bootp_y_dhcp
Protocolos de configuracion dns bootp_y_dhcp
 
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
 
Dhcp
DhcpDhcp
Dhcp
 
Conceptos nat
Conceptos natConceptos nat
Conceptos nat
 
2.11 dhcp
2.11 dhcp2.11 dhcp
2.11 dhcp
 
Ruteo Dinamico
Ruteo DinamicoRuteo Dinamico
Ruteo Dinamico
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows server
 
Enlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikEnlaces inalámbricos con Mikrotik
Enlaces inalámbricos con Mikrotik
 
Wireshark1
Wireshark1Wireshark1
Wireshark1
 
dhcp-en-sistemas-operativos
dhcp-en-sistemas-operativosdhcp-en-sistemas-operativos
dhcp-en-sistemas-operativos
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
 
Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)Dynamic host configuration protocol(DHCP)
Dynamic host configuration protocol(DHCP)
 
NAT|PAT
NAT|PATNAT|PAT
NAT|PAT
 
Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0
 
Firewall
FirewallFirewall
Firewall
 
SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES SEGURIDAD DE LAS REDES
SEGURIDAD DE LAS REDES
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlan
 
Informe voip
Informe voipInforme voip
Informe voip
 

Destacado

Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
-Señalética y colaboración
-Señalética y colaboración-Señalética y colaboración
-Señalética y colaboraciónsrossio
 
Patrimonio afectado por flora
Patrimonio afectado por floraPatrimonio afectado por flora
Patrimonio afectado por floraCarlos Vera Abed
 
Introduccion A Informatica
Introduccion A InformaticaIntroduccion A Informatica
Introduccion A Informaticaguestb628e9
 
Herramientas y Recursos TIC para favorecer la narración oral
Herramientas y Recursos TIC para favorecer la narración oralHerramientas y Recursos TIC para favorecer la narración oral
Herramientas y Recursos TIC para favorecer la narración oralAida March
 
Redes Sociales y Emprendedores
Redes Sociales y EmprendedoresRedes Sociales y Emprendedores
Redes Sociales y Emprendedoreslaminarrieta
 
Eliminar Copia De Windows No Autentico
Eliminar Copia De Windows No AutenticoEliminar Copia De Windows No Autentico
Eliminar Copia De Windows No Autenticojfjacome
 
dMagazine Edicion Abril 2014
dMagazine Edicion Abril 2014dMagazine Edicion Abril 2014
dMagazine Edicion Abril 2014Kelly Martínez
 
Restauracion
RestauracionRestauracion
RestauracionMANEIRO
 
Convivencia En El Carpintero
Convivencia En El CarpinteroConvivencia En El Carpintero
Convivencia En El CarpinteroMoises Pacheco
 
familia norteamericana en Jesús Reparador
familia norteamericana en Jesús Reparador familia norteamericana en Jesús Reparador
familia norteamericana en Jesús Reparador Reparadoras
 

Destacado (20)

Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb Mikrotik
 
Escola Acudits
Escola AcuditsEscola Acudits
Escola Acudits
 
Amigosdeverdad
AmigosdeverdadAmigosdeverdad
Amigosdeverdad
 
Diosy Satanas
Diosy SatanasDiosy Satanas
Diosy Satanas
 
-Señalética y colaboración
-Señalética y colaboración-Señalética y colaboración
-Señalética y colaboración
 
Narrador fílmic 2011
Narrador fílmic 2011Narrador fílmic 2011
Narrador fílmic 2011
 
Jovenes amba 2010
Jovenes amba 2010Jovenes amba 2010
Jovenes amba 2010
 
Ateneo vf
Ateneo vfAteneo vf
Ateneo vf
 
Patrimonio afectado por flora
Patrimonio afectado por floraPatrimonio afectado por flora
Patrimonio afectado por flora
 
Introduccion A Informatica
Introduccion A InformaticaIntroduccion A Informatica
Introduccion A Informatica
 
Herramientas y Recursos TIC para favorecer la narración oral
Herramientas y Recursos TIC para favorecer la narración oralHerramientas y Recursos TIC para favorecer la narración oral
Herramientas y Recursos TIC para favorecer la narración oral
 
Redes Sociales y Emprendedores
Redes Sociales y EmprendedoresRedes Sociales y Emprendedores
Redes Sociales y Emprendedores
 
Elombligodelmundo
ElombligodelmundoElombligodelmundo
Elombligodelmundo
 
Eliminar Copia De Windows No Autentico
Eliminar Copia De Windows No AutenticoEliminar Copia De Windows No Autentico
Eliminar Copia De Windows No Autentico
 
dMagazine Edicion Abril 2014
dMagazine Edicion Abril 2014dMagazine Edicion Abril 2014
dMagazine Edicion Abril 2014
 
Restauracion
RestauracionRestauracion
Restauracion
 
Convivencia En El Carpintero
Convivencia En El CarpinteroConvivencia En El Carpintero
Convivencia En El Carpintero
 
Valores2008
Valores2008Valores2008
Valores2008
 
familia norteamericana en Jesús Reparador
familia norteamericana en Jesús Reparador familia norteamericana en Jesús Reparador
familia norteamericana en Jesús Reparador
 
Barbie1
Barbie1Barbie1
Barbie1
 

Similar a 08 tunnelsandvpnv0-1

Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikJulians Crystal
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows serverYinaGarzon
 
Manual sevicio dhcp windows server 2008
Manual sevicio dhcp windows server 2008Manual sevicio dhcp windows server 2008
Manual sevicio dhcp windows server 2008Yimy Pérez Medina
 
Mikrotik ultimo manual
Mikrotik ultimo manual Mikrotik ultimo manual
Mikrotik ultimo manual pattala01
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaMicrocom Argentina
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Protocolos de red Melani y Maria
Protocolos de red Melani y Maria Protocolos de red Melani y Maria
Protocolos de red Melani y Maria Melani Pulgar Villa
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Direcciones ip, tdp, udp, y protocolos de aplicación
Direcciones ip, tdp, udp, y protocolos de aplicaciónDirecciones ip, tdp, udp, y protocolos de aplicación
Direcciones ip, tdp, udp, y protocolos de aplicaciónJozu Urbina
 
Itn instructor ppt_chapter10
Itn instructor ppt_chapter10Itn instructor ppt_chapter10
Itn instructor ppt_chapter10Cesar Aguirre
 
Protocolos de red
Protocolos de redProtocolos de red
Protocolos de redzixx18
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Rod Hinojosa
 
Utilerias
UtileriasUtilerias
Utileriasbdrd09
 

Similar a 08 tunnelsandvpnv0-1 (20)

La Capa de Red más amistosa
La Capa de Red más amistosaLa Capa de Red más amistosa
La Capa de Red más amistosa
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotik
 
Dhcp windows server
Dhcp windows serverDhcp windows server
Dhcp windows server
 
Manual sevicio dhcp windows server 2008
Manual sevicio dhcp windows server 2008Manual sevicio dhcp windows server 2008
Manual sevicio dhcp windows server 2008
 
Configiracion 02
Configiracion 02Configiracion 02
Configiracion 02
 
Mikrotik ultimo manual
Mikrotik ultimo manual Mikrotik ultimo manual
Mikrotik ultimo manual
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4
 
Protocolos de red Melani y Maria
Protocolos de red Melani y Maria Protocolos de red Melani y Maria
Protocolos de red Melani y Maria
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6
 
Direcciones ip, tdp, udp, y protocolos de aplicación
Direcciones ip, tdp, udp, y protocolos de aplicaciónDirecciones ip, tdp, udp, y protocolos de aplicación
Direcciones ip, tdp, udp, y protocolos de aplicación
 
Itn instructor ppt_chapter10
Itn instructor ppt_chapter10Itn instructor ppt_chapter10
Itn instructor ppt_chapter10
 
Protocolos de red
Protocolos de redProtocolos de red
Protocolos de red
 
Wpa2 enterprise ubuntu
Wpa2 enterprise ubuntu Wpa2 enterprise ubuntu
Wpa2 enterprise ubuntu
 
Dhcp
DhcpDhcp
Dhcp
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3
 
Utilerias
UtileriasUtilerias
Utilerias
 

08 tunnelsandvpnv0-1

  • 1. Tuneles y VPN Conexiones VPN usando RouterOS © Index 2005
  • 2. Beneficios de VPN’s  Comunicaciones seguras entre redes privadas corporativas sobre     Redes publicas Lineas rentadas Enlaces inalambricos Recursos corporativos (correo, servidores corporativos, impresoras) pueden ser accedidas de manera segura por usuarios que tengan los permisos necesarios, desde el exterior (viajando, en casa, etc.) © Index 2005
  • 4. Tecnologías VPN  PPTP con encriptación de 128bit MPPE  L2TP  IPsec  Aplicaciones:   Túneles permanentes entre ruteadores Concentrador de acceso PPTP para muchos clientes (estaciones de trabajo windows) y clientes mobiles (trabajo desde casa o viajando) © Index 2005
  • 5. Túneles IPIP  Protocolo simple para crear un tunel encapsulando paquetes de IP en paquetes IP y mandándolos sobre la red a otro ruteador.  RouterOS implementa tuneles IPIP de acuerdo a la norma RFC 2003.  Usa protocolo 4 IP © Index 2005
  • 6. Ejemplo de Túnel IPIP WAN 192.168.1.1 192.168.20.1 Ruteador A Ruteador B RED 1 RED 2 © Index 2005
  • 7. Adicionando una interface IPIP © Index 2005
  • 8. Adicionando direcciones IP   Direcciones IP son añadidas a las interfaces del tunel Use direcciones de 30 bits para ahorrar espacio de direccionamiento, por ejemplo:   10.1.6.1/30 y 10.1.6.2/30 desde la red 10.1.6.0/30 Es posible usar direccionamiento de punto a punto, por ejemplo:   10.1.6.1/32, red 10.1.7.1 10.1.7.1/32, red 10.1.6.1 © Index 2005
  • 9. Direcciones IP en ruteador A © Index 2005
  • 10. Túneles EoIP      Protocolo propietario MikroTik. Encapsula frames de ethernet dentro de paquetes de IP protocolo 47. Interfase EoIP soporta todas las funcionalidades de cualquier interfase Ethernet. Túnel EoIP puede correr sobre cualquier conexión que soporte IP Numero máximo de túneles de EoIP es de 65535 © Index 2005
  • 11. Adicionando una interfase de túnel EoIP © Index 2005
  • 12. EoIP y “Bridging”    Las Interfases EoIP puede ser “bridgeada” con cualquier otra interfase EoIP o Interfase Ethernet. Uso principal de túneles EoIP es para transparentemente hacer bridge de redes remotas. Protocolo EoIP no provee encriptación de datos, por tal manera debe correr sobre un túnel encriptado, ejemplo PPTP, L2TP o PPPoE, si es requerida seguridad. © Index 2005
  • 13. Configuración de túnel PPP  El paquete PPP debe estar instalado    Cheque con “/system package print” Si no esta instalado, suba la misma versión del paquete ppp-2.x.x.npk y reinicie el ruteador Todas las configuraciones de túneles PPP son similares e involucran un setup:   Concentradores de Acceso (Server PPTP o PPPoE) Cliente PPTP o PPPoE © Index 2005
  • 14. Concentrador de Acceso PPTP  Concentrador de acceso PPTP es usado para permitir a usuarios remotos establecer conexiones de túneles encriptados al ruteador y recibir información de configuración del host:    Dirección IP, dirección de red, puerta de enlace Direcciones del servidor de nombres DNS Setup incluye configurar:      [IP DNS] (Opcional) [pool de IP] (Opcional) Profile PPP Interface del Server PPTP PPP (logins y passwords) © Index 2005
  • 15. Planeando el direccionamiento IP    Conexiones PPTP son típicamente conexiones punto a punto, las cuales usan direcciones de 32 bits para la dirección IP. La dirección de red es la dirección en el peer remoto. Si se desea , el cliente puede ser asignado con una IP real (ruteable) Ejemplo:   Interfase del Server=pptp-in1, address=10.1.0.1/32, network=10.2.0.1 Interfase del Cliente=pptp-out1, address=10.2.0.1/32, network=10.1.0.1 © Index 2005
  • 16. Configuración del Pool de IP   Pool de IP Pool es usado para especificar un rango de direcciones IP las cuales seran entregadas a los clientes de PPTP, PPPoE, DHCP, etc. Ejemplo:   /ip pool add name ppp-hosts address=10.2.0.110.2.0.100 Tienes la facilidad de asignar direcciones IP especificas a ciertos clientes si tu lo especificas bajo /ppp secret, o en un RADIUS server. © Index 2005
  • 17. Configuración de profiles PPP  Cambia el profile de default ppp:  /ppp profile set default use-encryption=yes require-encryption=yes  Alternativamente, se puede hacer un profile especial para conexiones entrantes de PPTP:  /ppp profile add name=pptp useencryption=yes require-encryption=yes, localaddress=10.1.0.1 remote-address=pptp-hosts © Index 2005
  • 18. Configuración de logins y passwords PPP  Adicione un registro ppp secret para usuarios que requieren entrar vía pptp:     /ppp secret add name=jose password=jose3 /ppp secret add name=juan password=hola remoteaddress=10.2.0.201 Cuando ‘jose’ ingresa via pptp una dirección le será asignada ,desde el pool creado Cuando ‘juan’ ingresa via pptp , le será asignada la dirección 10.2.0.201 © Index 2005
  • 19. Configuración de PPTP  Habilite el server pptp: /interface pptp-server server set enabled=yes /interface pptp-server server print  Especifique un profile diferente , si es que lo ha creado  Active las conexiones pptp: /interface pptp-server print © Index 2005
  • 20. Configuración del cliente pptp  Cambie el profile de default de ppp:  /ppp profile set default use-encryption=yes require-encryption=yes  Adicione un cliente PPTP:  /interface pptp-client add connectto=192.168.1.1 user=jose password=jose3 © Index 2005
  • 21. Reparando PPTP     Checa ruteo y firewall, porque el puerto 1723 de TCP es usado para hacer las conexiones entre cliente y servidor Asegúrate que el protocolo 47 (GRE) pasa a través del firewall Asegúrate que las direcciones IP están especificadas para el lado server y cliente en los profiles de PPP o en ppp secrets Checa los logs;  /log print without-paging © Index 2005
  • 22. Configuración de Server PPPoE  Adiciona el servidor pppoe:  /interface pppoe-server server add servicename=office_w interface=eth-local authentication=mschap2 one-session-perhost=yes  Activa las conexiones pppoe: /interface pppoe-server print © Index 2005
  • 23. Configuración de cliente PPPoE  Adiciona una interfase cliente PPPoE:  interface pppoe-client> add interface=ether1 user=joe password=joe3 servicename=office_w allow=mschap2  Si conecta, la interfase pppoe esta en Estado Activo (Running) y el comando monitor nos muestra el status de la interfase:  interface pppoe-client> monitor pppoe-out1 © Index 2005
  • 24. Reparando PPPoE  Este seguro que el nombre del servicio esta especificado correctamente y concuerda con el del servidor  Cheque los logs;  /log print without-paging © Index 2005