TUNEL PPTP

 PPoE: Es aquella infraestructura que emplean generalemnte los isps, para que de forma organizada y automatica, se pueda gestionar el sistema de los clientes. Usa un usuario y contraseña, en lugar de una direccion ip estatica o dinamica.


Se hace un BackUP en el laboratorio.

Cuaderno Universal.

Tuneles PPtP.: Es demasiado Inseguro, ni apple lo utiliza,

Se inicia con PPP> PPTP SERVER> ENABLE.

autenticaciones disponibles: todas inseguras pero ahi va... MSCHP1, MSCHP2,PAP, CHAP.

+Se deja en default encryption.



--Queda el pptp activo.

 +Se verfica el firewal, para abrir el puerto 1723 para abrir PPTP.




--De esta forma se abre el puerto desde el firewal...

Hay una opcion en el firewall, que es DROP INPUT, esta regla siempre debe quedar de ultima ya que el firewal funciona por orden de prioridad, se subre la apertura del puerto un nivel mas.. S epuede agregar que las reglas deben ir priemero las que son mas especificas y luego las menos especificas. si hay recuadros vacion significan ANY (español: Cualquiera)


Modulo PPP.>> SECRETS.
sE PROCEDE A CREAR LA CONTRASEÑAS.
USUARIO_ PPTP-SITE2
PASSWORD:123456
sERVICE: Hay diferentes tipos de servicios (investigar), se coloca el que se va a usar PPTP. Seleccionando el Any deberia funcionar bien tambie. es mejor asegurar y colocar pptp.


Profile: Default Encryption.


direccionamiento barra 32 (/32)

Local address:10.10.0.1 (direccion del servidor pptp SITE-1)
Cuando el mikrotik del SITE 2 marque la conecionn <local address> lo va a redirigir a <remote address>,
remote address: 10.100.0.2 (No necesariamente debe ser la misma red), Los clientes se manejara por la red 10.100.0.2.


-------------------------------------------------------------------------------------------------

A continuacion se configurara el Site-2, es decir el CLIENTE.

Opcion 1) PPP> + > PPTP Client.
Opcion 2) Interface...

New interfacew_______
Namr¿e: pptp-out-Site-1
dial out.: Connect to: 10.200.0.1
User: (crado en secret el site 1) PPTP-SITE2
PASSWORD:123456
PROFILE: default-encryption (Cuando se trabaja de mikrotik a mikrotik se deja de esa forma, PEOR, cuando se trabaja de mikrotik a clientes finales hay que tomar en cuenta algo)

OK.

Aparece en las interface de site-2. CONECTADOSSSSSSSSSSSSSSSS.


NOTA INTERESANTE: Hacer Ping. <<<<< ping 10.10.0.1 src-address=10.100.0.2>>>>>>>>
Se elimino Add Default Route.

Verificar en la seccione de Route List, las salidas a internet, los gateway, depende de la topología de la red, se debe hacer las configuraciones.









A continuacion se presenta los items para hacer un nateo hacia el tunel PPTP.




Con esto e logra la comunicacion del Servidor del SIte 2 hacia el Site 1.

<<<<ROUTE LSIT DEL SITE- 1>>>>>>





<<<< Despues  de las modificaciones de Route List del SITE 1>>>>>


Cabe destacar en el SIte 2 no se modifican los firewal ya que este es el que inicia la conexion.






















Comentarios

Publicar un comentario

Entradas populares de este blog

Tunel EOIP

Imagen
 Es propietario Mikrotik, puede correr sobre PPTP, IPIP ó cualquier tipo de tunel que corra en capa3 que pueda extenerdos epara correr en capa 2. S eva a usar el ejemplo anterior el TUNEL IPIP, para aplicar este modo de tunel. Se usara winbox en los servidores windows. Para que de esta forma cuando hayamos establecido el tunel EOIP, puede buscar las mac addres de los dispositivos conectados en la red, obviamente estara bsucando en capa 2), IP>>INTERFACE>>+>>EOPI TUNNEL. se usaran las direcciones ip del tunel IPIP. El EOIP se puede reforzar con IPsec, pero como ya la configuracion del tunel IPIP esta con Ipsec, no es necesario. EL TUNNEL ID, DEBE SER IGUAL EN AMBOS. Conf. EOIP del SITE-1. Conf. EOIP del SITE-2. EOIP debería funcionar                                                           ...
Leer más

Tunel GRE

Imagen
Levantamiento de dos sitios mediante un tunel GRE. SITE-1. INTERFACE>> GRE TUNNEL. Se le puede agregar mas seguridad con ipsec, por los momentos lo dejamos asi. SITE-2. .. Conexion establecida. AgregaR DIRECCIONES IP A LAS INTERFACES DE TUNEL GRE. SITE-2. SITE-1. --------------------------------------------- NEW ROUTE SITE-1. NEW ROUTE SITE 2. ------------------------------------------------------------------------------------------------------------ REGLAS DE NAT SITE-2. REGLAS DE NAT SITE 1. Probar conectividad con ping desde los equipos windos, y listo. El problema es que es inseguro porque no ctien. INTERFACE: Con solo editar la interface gree tunnel, y colocar las mismas frases en ambos mk, ya tenemos listo la seguridad ipsec Ahora vamos a verificar en IP>>IPSEC. Ver que los IPSEC esten establecidos y funcionando. Para verificar que el trafico este curssando encriptado vamos a la pestaña de, Installed SAs, debe tener trafico y cursar aun mas cuando este vaya obteniendo...
Leer más

de terminal a mikrotik, SSTP.

Imagen
 SSTP: Es muy buena porque es seguro, ya que nos obliga a usar certificado al igual que OVPN. Se creaun pool de direcciones nuevo. Se crea el profile . Antes de iniciar el servidor se crean los certificados. Systems>Certificate.>+. Certificado CA. Hay que estar pendiente en el common name lo que se va a colocar cuando es de MK a cliente. en este casose coloco site1. Certificado de Servidor. En el common name se le colocara la direccion IP con la que está oyendo (10.200.1.1). Certificado del Cliente. En el name se coloca cliente1. En el conmon name se coloca cliente1.site1 (se debe colocar el nombre del cliente como un subdominio del conmon name del CA (AUTORIDAD CERTIFICANTE)). Asi mismo en Secret se debe colocar el name del servidor del cliente es decir <cliente1>. Ahora se procede a firmar desde la terminal de MK. Primero la CA.  Comando: /certificate sign CA-TCP name =CA. Cuando aparece progress:done, es porque ya se firmo. Firma de certificado de servidor. clic...
Leer más