Cuaderno Universal.

 Ancho de Banda.

 Vamos a repasar la clase de Fireall. +conecction tracking +filer +nat +raw +mangle +address list. --------------------------------------------------------------------------------------------------------------------------- auto, no y yes.  El mdodo automatico activa el connection tracking cuando hay una regla de firewall en vilo, pero si no hay ninguna regla el connecction tracking se apaga. PELIGRO. Si lo dejamos en NO, es como que no existiera reglas de Filter y NAT. EN YES. siempre estara activo. --------------------------------------------------------------------------------------- Definiendo FILTER. El firewall de mikrotik esta basado en Linux. FORWAR, INPUT Y OUTPUT. FORWARD: Todo trafico que quiere atravesar nuestro Router, bien sea desde la lan hacia internet, o desde internet hacia la lan.  ejemplo. denegar el acceso por ejemplo a facebook o twitter. INPUT: Son reglas que van hacia el router, van desde la lan o desde inter, no que lo quiera atravesar sino quel o ...

 Vamos a tener interfaces y regla de ruteo. Se puede hacer con todos los tuner PPTP, L2TP, IPIP, ETC. SITE-1. Crear un tunnel gree en ambos sitios. SITE-2. GREE FUNCIONANDO -------------------------------------------------------------------------------------------------------------------- IPSEC, SITE-1. PROFILE. PEERS. EL PEER DEBE SER EL MISMO DEL GRE TUNEL. SE BUSCA AQUI>>. POLICY PROPOSAL. POLICIES. A diferenecia del Ipsec en modo tunel. En Policies, las Src. Address y la Dst. Address ubicadas en general son del dominio de encripcion, y las ubicadas en Action son del dominio de Ips publicas. Ahora en modo transporte ambas tanto las que estan en general como en action deben ser ips publicas, y deben ser las misma que colocadas en el tunel GRE. de esta manera estamos encriptando todo el transporte de ambos extremos. ----------------------------------------------------------------------------------------------------------------- SITE-2. PROFILE. PEERS. PROPOSALS. POLICIES. --...

 Son los mas requeridos y mas utilizados, mas utilizados, mas dificiles de configurar y mantener en el tiempo. fase1: definimos el peer de conexión (extremo del tunel), (ip publica o ip de elace de empresa o edifico). y peer profile < seguridad de la fase 1. fase 2: tenemos ipsec policy y tambien ipsec policy proposal(es la seguridad de la fase 2). IP>IPSec>Peer Profiles. (Mientras mas seguro mas consumo de equipo.) Conf. Configuracion de PEER SITE-1. En advance no se toca nada. Luego de aceptar sale una alerta que no hay que tomar en cuenta. Configuracion de la fase 2. Policy Proposal. Configuracion de Policies. La regla que esta por defecto se utiliza por ejemplo cuando se creaba el servidor L2TP con IPSEC. Gracias a esta regla esto es posible, ya que es muy amplia y permtie todo. pero, para usar ipsec se deshabilita. no se puee borra. En protocolo se puede colocar CUALQUIER tipo de protocolo, lo que hay que saber es el numero del protcolo. se deja en ALL. Y EL GRE ES 47...

Levantamiento de dos sitios mediante un tunel GRE. SITE-1. INTERFACE>> GRE TUNNEL. Se le puede agregar mas seguridad con ipsec, por los momentos lo dejamos asi. SITE-2. .. Conexion establecida. AgregaR DIRECCIONES IP A LAS INTERFACES DE TUNEL GRE. SITE-2. SITE-1. --------------------------------------------- NEW ROUTE SITE-1. NEW ROUTE SITE 2. ------------------------------------------------------------------------------------------------------------ REGLAS DE NAT SITE-2. REGLAS DE NAT SITE 1. Probar conectividad con ping desde los equipos windos, y listo. El problema es que es inseguro porque no ctien. INTERFACE: Con solo editar la interface gree tunnel, y colocar las mismas frases en ambos mk, ya tenemos listo la seguridad ipsec Ahora vamos a verificar en IP>>IPSEC. Ver que los IPSEC esten establecidos y funcionando. Para verificar que el trafico este curssando encriptado vamos a la pestaña de, Installed SAs, debe tener trafico y cursar aun mas cuando este vaya obteniendo...