Conexiones VPN usando RouterOS

Slides:



Advertisements
Presentaciones similares
DIRECCIONES IP.
Advertisements

UNIDAD IV SERVICE DE GATEWAY. OBJETIVOS Use Asistente para configuración de Gateway para configurar de servicios Firewall, NAT y VPN. Use Asistente para.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Descripción de cómo la tecnología VPN presta servicios seguros.
Mail Server Xavier Bustamante. Objetivo: Permitir que usuarios en la red puedan enviar y recibir mail. HUB user10 user20 Mac OS X Server 10.4 user30.
Configuración básica de un router CISCO
Configuración y administración de una red
Que es y su funcionamiento básico
Introducción al sistema operativo RouterOS Mikrotik
Ruteo Dinámico Conexiones de red redundantes por falla y balanceo de cargas de flujo de trafico usando OSPF y BGP © Index 2005.
Introducción al sistema operativo RouterOS Mikrotik
Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta
VPN Virtual Private Network Red Privada Virtual.
ARQUITECTURA CLIENTE-SERVIDOR
DIRECT ACCESS.
SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Redes I Unidad 5.
Seguridad en la Red WIFI
1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)
COP. HURTADO EDWIN COS. CACUANGO CESAR
28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
FOREFRONT TMG VPN Juan Luis García Rambla MVP Windows Security
Samba(SMB)Para Linux. Federico Coria 3 Info..
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Barricade™ g Router de banda ancha Inalámbrico de 2
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
SAMBA LINUX & WINDOWS.
(VIRTUAL PRIVATE NETWORK)
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Comunicación de Datos I
Protocolos de red.
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
VPN Red privada virtual.
Desarrolle los temas que se le piden, de la siguiente separata. Desarrolle los temas que se le piden, de la siguiente separata.. ¿Qué es un Firewall? Haga.
VPN - Red privada virtual
PRESENTADO POR: ROBINSON JIMENEZ. DEFINICIÓN VPN VPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada,
Existen dos tipos básicos de redes VPN:
REDES DE COMPUTADORES ETHERNET
Como Instalar Un Access Point
66.69 Criptografía y Seguridad Informática FIREWALL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación de servicios de direccionamiento IP Acceso a la.
DHCP protocolo de configuración dinámica de host.
Point-to-Point Protocol
En este capitulo se analizo la relación entre cliente y servidor de red habituales, como: HTTP FTP DNS DHCP Correo Electrónico INTRODUCCIÓN.
DIDACTIFICACION DE IPv6 00. TEREDO. Introducción a IPv6 Mediante esta presentación, mostraremos el funcionamiento de Teredo en cuanto a dar conectividad.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Redes Privadas Virtuales
Redes privadas virtuales. VPN.
Documentación de una red empresarial:
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
Protocolo DHCP.. DHCP es un protocolo estándar propuesto. Su estado es electivo. Las especificaciones actuales de DHCP se pueden encontrar en el RFC 1541.
Almacenamiento virtual de sitios web: «Hosts» virtuales. Jesús Torres Cejudo.
Configuración de enrutadores Cisco Dúber Pérez. Introducción Vertiginoso crecimiento de Internet Desarrollo de dispositivos de alta escala de integración.
JUAN ANTONIO GARCIA ADRIAN RIOS HERNANDEZ
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
Redes privadas virtuales. VPN
Ing. Elizabeth Guerrero V.
Punto 3 – Servicios de Terminal Remoto Juan Luis Cano.
INFORME: PROTOCOLO PPTP. COMPARACIÓN CON OTROS PROTOCOLOS VPN. JOSE CARLOS RONCERO BLANCO.
PROTOCOLO TCP Y UDP.
Protocolos de Transporte y Aplicación. – TCP y UDP
Tipos de Redes y sus Topologias. ¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros,
Es el conjunto de ordenadores y dispositivos electrónicos conectados entre si cuya finalidad es compartir información.
Seguridad de Datos Soluciones y Estándares de Seguridad.
Colegio Academico de Jimenez Departamento: Informática Profesor: Martin Valverde Alumno: José Mario Ramírez Saborío Ixel Fallas Arce.
Implementación de SSH entre dos equipos (Windows/Windows) Integrantes: Daniel Eduardo Ramírez Cerón Julio Emanuelle Palacios Enriquez.
Protocolos de Transporte y Aplicación
¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros, directorios, discos, programas,
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching.
Transcripción de la presentación:

Conexiones VPN usando RouterOS Tuneles y VPN Conexiones VPN usando RouterOS © Index 2005

Beneficios de VPN’s Comunicaciones seguras entre redes privadas corporativas sobre Redes publicas Lineas rentadas Enlaces inalambricos Recursos corporativos (correo, servidores corporativos, impresoras) pueden ser accedidas de manera segura por usuarios que tengan los permisos necesarios, desde el exterior (viajando, en casa, etc.) © Index 2005

Enlaces VPN Internet Corporativo Oficina Regional Bodega Ruteador RouterOS Bodega © Index 2005

Tecnologías VPN PPTP con encriptación de 128bit MPPE L2TP IPsec Aplicaciones: Túneles permanentes entre ruteadores Concentrador de acceso PPTP para muchos clientes (estaciones de trabajo windows) y clientes mobiles (trabajo desde casa o viajando) © Index 2005

Túneles IPIP Protocolo simple para crear un tunel encapsulando paquetes de IP en paquetes IP y mandándolos sobre la red a otro ruteador. RouterOS implementa tuneles IPIP de acuerdo a la norma RFC 2003. Usa protocolo 4 IP © Index 2005

Ejemplo de Túnel IPIP Ruteador A Ruteador B WAN 192.168.1.1 192.168.20.1 Ruteador A Ruteador B RED 1 RED 2 © Index 2005

Adicionando una interface IPIP © Index 2005

Adicionando direcciones IP Direcciones IP son añadidas a las interfaces del tunel Use direcciones de 30 bits para ahorrar espacio de direccionamiento, por ejemplo: 10.1.6.1/30 y 10.1.6.2/30 desde la red 10.1.6.0/30 Es posible usar direccionamiento de punto a punto, por ejemplo: 10.1.6.1/32, red 10.1.7.1 10.1.7.1/32, red 10.1.6.1 © Index 2005

Direcciones IP en ruteador A © Index 2005

Túneles EoIP Protocolo propietario MikroTik. Encapsula frames de ethernet dentro de paquetes de IP protocolo 47. Interfase EoIP soporta todas las funcionalidades de cualquier interfase Ethernet. Túnel EoIP puede correr sobre cualquier conexión que soporte IP Numero máximo de túneles de EoIP es de 65535 © Index 2005

Adicionando una interfase de túnel EoIP © Index 2005

EoIP y “Bridging” Las Interfases EoIP puede ser “bridgeada” con cualquier otra interfase EoIP o Interfase Ethernet. Uso principal de túneles EoIP es para transparentemente hacer bridge de redes remotas. Protocolo EoIP no provee encriptación de datos, por tal manera debe correr sobre un túnel encriptado, ejemplo PPTP, L2TP o PPPoE, si es requerida seguridad. © Index 2005

Configuración de túnel PPP El paquete PPP debe estar instalado Cheque con “/system package print” Si no esta instalado, suba la misma versión del paquete ppp-2.x.x.npk y reinicie el ruteador Todas las configuraciones de túneles PPP son similares e involucran un setup: Concentradores de Acceso (Server PPTP o PPPoE) Cliente PPTP o PPPoE © Index 2005

Concentrador de Acceso PPTP Concentrador de acceso PPTP es usado para permitir a usuarios remotos establecer conexiones de túneles encriptados al ruteador y recibir información de configuración del host: Dirección IP, dirección de red, puerta de enlace Direcciones del servidor de nombres DNS Setup incluye configurar: [IP DNS] (Opcional) [pool de IP] (Opcional) Profile PPP Interface del Server PPTP PPP (logins y passwords) © Index 2005

Planeando el direccionamiento IP Conexiones PPTP son típicamente conexiones punto a punto, las cuales usan direcciones de 32 bits para la dirección IP. La dirección de red es la dirección en el peer remoto. Si se desea , el cliente puede ser asignado con una IP real (ruteable) Ejemplo: Interfase del Server=pptp-in1, address=10.1.0.1/32, network=10.2.0.1 Interfase del Cliente=pptp-out1, address=10.2.0.1/32, network=10.1.0.1 © Index 2005

Configuración del Pool de IP Pool de IP Pool es usado para especificar un rango de direcciones IP las cuales seran entregadas a los clientes de PPTP, PPPoE, DHCP, etc. Ejemplo: /ip pool add name ppp-hosts address=10.2.0.1-10.2.0.100 Tienes la facilidad de asignar direcciones IP especificas a ciertos clientes si tu lo especificas bajo /ppp secret, o en un RADIUS server. © Index 2005

Configuración de profiles PPP Cambia el profile de default ppp: /ppp profile set default use-encryption=yes require-encryption=yes Alternativamente, se puede hacer un profile especial para conexiones entrantes de PPTP: /ppp profile add name=pptp use-encryption=yes require-encryption=yes, local-address=10.1.0.1 remote-address=pptp-hosts © Index 2005

Configuración de logins y passwords PPP Adicione un registro ppp secret para usuarios que requieren entrar vía pptp: /ppp secret add name=jose password=jose3 /ppp secret add name=juan password=hola remote-address=10.2.0.201 Cuando ‘jose’ ingresa via pptp una dirección le será asignada ,desde el pool creado Cuando ‘juan’ ingresa via pptp , le será asignada la dirección 10.2.0.201 © Index 2005

Configuración de PPTP Habilite el server pptp: /interface pptp-server server set enabled=yes /interface pptp-server server print Especifique un profile diferente , si es que lo ha creado Active las conexiones pptp: /interface pptp-server print © Index 2005

Configuración del cliente pptp Cambie el profile de default de ppp: /ppp profile set default use-encryption=yes require-encryption=yes Adicione un cliente PPTP: /interface pptp-client add connect-to=192.168.1.1 user=jose password=jose3 © Index 2005

Reparando PPTP Checa ruteo y firewall, porque el puerto 1723 de TCP es usado para hacer las conexiones entre cliente y servidor Asegúrate que el protocolo 47 (GRE) pasa a través del firewall Asegúrate que las direcciones IP están especificadas para el lado server y cliente en los profiles de PPP o en ppp secrets Checa los logs; /log print without-paging © Index 2005

Configuración de Server PPPoE Adiciona el servidor pppoe: /interface pppoe-server server add service-name=office_w interface=eth-local authentication=mschap2 one-session-per-host=yes Activa las conexiones pppoe: /interface pppoe-server print © Index 2005

Configuración de cliente PPPoE Adiciona una interfase cliente PPPoE: interface pppoe-client> add interface=ether1 user=joe password=joe3 service-name=office_w allow=mschap2 Si conecta, la interfase pppoe esta en Estado Activo (Running) y el comando monitor nos muestra el status de la interfase: interface pppoe-client> monitor pppoe-out1 © Index 2005

Reparando PPPoE Este seguro que el nombre del servicio esta especificado correctamente y concuerda con el del servidor Cheque los logs; /log print without-paging © Index 2005

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.