La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Conexiones VPN usando RouterOS

Publicada porMilagros Herran Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Conexiones VPN usando RouterOS"— Transcripción de la presentación:

1 Conexiones VPN usando RouterOS
Tuneles y VPN Conexiones VPN usando RouterOS © Index 2005

2 Beneficios de VPN’s Comunicaciones seguras entre redes privadas corporativas sobre Redes publicas Lineas rentadas Enlaces inalambricos Recursos corporativos (correo, servidores corporativos, impresoras) pueden ser accedidas de manera segura por usuarios que tengan los permisos necesarios, desde el exterior (viajando, en casa, etc.) © Index 2005

3 Enlaces VPN Internet Corporativo Oficina Regional Bodega
Ruteador RouterOS Bodega © Index 2005

4 Tecnologías VPN PPTP con encriptación de 128bit MPPE L2TP IPsec
Aplicaciones: Túneles permanentes entre ruteadores Concentrador de acceso PPTP para muchos clientes (estaciones de trabajo windows) y clientes mobiles (trabajo desde casa o viajando) © Index 2005

5 Túneles IPIP Protocolo simple para crear un tunel encapsulando paquetes de IP en paquetes IP y mandándolos sobre la red a otro ruteador. RouterOS implementa tuneles IPIP de acuerdo a la norma RFC 2003. Usa protocolo 4 IP © Index 2005

6 Ejemplo de Túnel IPIP Ruteador A Ruteador B WAN 192.168.1.1
Ruteador A Ruteador B RED 1 RED 2 © Index 2005

7 Adicionando una interface IPIP
© Index 2005

8 Adicionando direcciones IP
Direcciones IP son añadidas a las interfaces del tunel Use direcciones de 30 bits para ahorrar espacio de direccionamiento, por ejemplo: /30 y /30 desde la red /30 Es posible usar direccionamiento de punto a punto, por ejemplo: /32, red /32, red © Index 2005

9 Direcciones IP en ruteador A
© Index 2005

10 Túneles EoIP Protocolo propietario MikroTik.
Encapsula frames de ethernet dentro de paquetes de IP protocolo 47. Interfase EoIP soporta todas las funcionalidades de cualquier interfase Ethernet. Túnel EoIP puede correr sobre cualquier conexión que soporte IP Numero máximo de túneles de EoIP es de 65535 © Index 2005

11 Adicionando una interfase de túnel EoIP
© Index 2005

12 EoIP y “Bridging” Las Interfases EoIP puede ser “bridgeada” con cualquier otra interfase EoIP o Interfase Ethernet. Uso principal de túneles EoIP es para transparentemente hacer bridge de redes remotas. Protocolo EoIP no provee encriptación de datos, por tal manera debe correr sobre un túnel encriptado, ejemplo PPTP, L2TP o PPPoE, si es requerida seguridad. © Index 2005

13 Configuración de túnel PPP
El paquete PPP debe estar instalado Cheque con “/system package print” Si no esta instalado, suba la misma versión del paquete ppp-2.x.x.npk y reinicie el ruteador Todas las configuraciones de túneles PPP son similares e involucran un setup: Concentradores de Acceso (Server PPTP o PPPoE) Cliente PPTP o PPPoE © Index 2005

14 Concentrador de Acceso PPTP
Concentrador de acceso PPTP es usado para permitir a usuarios remotos establecer conexiones de túneles encriptados al ruteador y recibir información de configuración del host: Dirección IP, dirección de red, puerta de enlace Direcciones del servidor de nombres DNS Setup incluye configurar: [IP DNS] (Opcional) [pool de IP] (Opcional) Profile PPP Interface del Server PPTP PPP (logins y passwords) © Index 2005

15 Planeando el direccionamiento IP
Conexiones PPTP son típicamente conexiones punto a punto, las cuales usan direcciones de 32 bits para la dirección IP. La dirección de red es la dirección en el peer remoto. Si se desea , el cliente puede ser asignado con una IP real (ruteable) Ejemplo: Interfase del Server=pptp-in1, address= /32, network= Interfase del Cliente=pptp-out1, address= /32, network= © Index 2005

16 Configuración del Pool de IP
Pool de IP Pool es usado para especificar un rango de direcciones IP las cuales seran entregadas a los clientes de PPTP, PPPoE, DHCP, etc. Ejemplo: /ip pool add name ppp-hosts address= Tienes la facilidad de asignar direcciones IP especificas a ciertos clientes si tu lo especificas bajo /ppp secret, o en un RADIUS server. © Index 2005

17 Configuración de profiles PPP
Cambia el profile de default ppp: /ppp profile set default use-encryption=yes require-encryption=yes Alternativamente, se puede hacer un profile especial para conexiones entrantes de PPTP: /ppp profile add name=pptp use-encryption=yes require-encryption=yes, local-address= remote-address=pptp-hosts © Index 2005

18 Configuración de logins y passwords PPP
Adicione un registro ppp secret para usuarios que requieren entrar vía pptp: /ppp secret add name=jose password=jose3 /ppp secret add name=juan password=hola remote-address= Cuando ‘jose’ ingresa via pptp una dirección le será asignada ,desde el pool creado Cuando ‘juan’ ingresa via pptp , le será asignada la dirección © Index 2005

19 Configuración de PPTP Habilite el server pptp:
/interface pptp-server server set enabled=yes /interface pptp-server server print Especifique un profile diferente , si es que lo ha creado Active las conexiones pptp: /interface pptp-server print © Index 2005

20 Configuración del cliente pptp
Cambie el profile de default de ppp: /ppp profile set default use-encryption=yes require-encryption=yes Adicione un cliente PPTP: /interface pptp-client add connect-to= user=jose password=jose3 © Index 2005

21 Reparando PPTP Checa ruteo y firewall, porque el puerto 1723 de TCP es usado para hacer las conexiones entre cliente y servidor Asegúrate que el protocolo 47 (GRE) pasa a través del firewall Asegúrate que las direcciones IP están especificadas para el lado server y cliente en los profiles de PPP o en ppp secrets Checa los logs; /log print without-paging © Index 2005

22 Configuración de Server PPPoE
Adiciona el servidor pppoe: /interface pppoe-server server add service-name=office_w interface=eth-local authentication=mschap2 one-session-per-host=yes Activa las conexiones pppoe: /interface pppoe-server print © Index 2005

23 Configuración de cliente PPPoE
Adiciona una interfase cliente PPPoE: interface pppoe-client> add interface=ether1 user=joe password=joe3 service-name=office_w allow=mschap2 Si conecta, la interfase pppoe esta en Estado Activo (Running) y el comando monitor nos muestra el status de la interfase: interface pppoe-client> monitor pppoe-out1 © Index 2005

24 Reparando PPPoE Este seguro que el nombre del servicio esta especificado correctamente y concuerda con el del servidor Cheque los logs; /log print without-paging © Index 2005

Descargar ppt "Conexiones VPN usando RouterOS"

Presentaciones similares

DIRECCIONES IP.

DIRECCIONES IP.
UNIDAD IV SERVICE DE GATEWAY. OBJETIVOS Use Asistente para configuración de Gateway para configurar de servicios Firewall, NAT y VPN. Use Asistente para.

UNIDAD IV SERVICE DE GATEWAY. OBJETIVOS Use Asistente para configuración de Gateway para configurar de servicios Firewall, NAT y VPN. Use Asistente para.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Descripción de cómo la tecnología VPN presta servicios seguros.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Descripción de cómo la tecnología VPN presta servicios seguros.
Mail Server Xavier Bustamante. Objetivo: Permitir que usuarios en la red puedan enviar y recibir mail. HUB user10 user20 Mac OS X Server 10.4 user30.

Mail Server Xavier Bustamante. Objetivo: Permitir que usuarios en la red puedan enviar y recibir mail. HUB user10 user20 Mac OS X Server 10.4 user30.
Configuración básica de un router CISCO

Configuración básica de un router CISCO
Configuración y administración de una red

Configuración y administración de una red
Que es y su funcionamiento básico

Que es y su funcionamiento básico
Introducción al sistema operativo RouterOS Mikrotik

Introducción al sistema operativo RouterOS Mikrotik
Ruteo Dinámico Conexiones de red redundantes por falla y balanceo de cargas de flujo de trafico usando OSPF y BGP © Index 2005.

Ruteo Dinámico Conexiones de red redundantes por falla y balanceo de cargas de flujo de trafico usando OSPF y BGP © Index 2005.
Introducción al sistema operativo RouterOS Mikrotik

Introducción al sistema operativo RouterOS Mikrotik
Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta

Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta
VPN Virtual Private Network Red Privada Virtual.

VPN Virtual Private Network Red Privada Virtual.
ARQUITECTURA CLIENTE-SERVIDOR

ARQUITECTURA CLIENTE-SERVIDOR
DIRECT ACCESS.

DIRECT ACCESS.
SERVICIOS DE TCP/IP.

SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.

Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Redes I Unidad 5.

Redes I Unidad 5.
Seguridad en la Red WIFI

Seguridad en la Red WIFI
1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)

1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)

Presentaciones similares

Anuncios Google