Monografias.com > Sin categoría
Descargar Imprimir Comentar Ver trabajos relacionados

Túneles y VPN. Conexiones VPN usando RouterOS (página 2)




Enviado por Pablo Turmero



Partes: 1, 2

Monografias.com

Concentrador de Acceso PPTP
Concentrador de acceso PPTP es usado para permitir a usuarios remotos establecer conexiones de túneles encriptados al ruteador y recibir información de configuración del host:
Dirección IP, dirección de red, puerta de enlace
Direcciones del servidor de nombres DNS
Setup incluye configurar:
[IP DNS] (Opcional)
[pool de IP] (Opcional)
Profile PPP
Interface del Server PPTP
PPP (logins y passwords)

Monografias.com

Planeando el direccionamiento IP
Conexiones PPTP son típicamente conexiones punto a punto, las cuales usan direcciones de 32 bits para la dirección IP. La dirección de red es la dirección en el peer remoto.
Si se desea , el cliente puede ser asignado con una IP real (ruteable)
Ejemplo:
Interfase del Server=pptp-in1, address=10.1.0.1/32, network=10.2.0.1
Interfase del Cliente=pptp-out1, address=10.2.0.1/32, network=10.1.0.1

Monografias.com

Configuración del Pool de IP
Pool de IP Pool es usado para especificar un rango de direcciones IP las cuales seran entregadas a los clientes de PPTP, PPPoE, DHCP, etc.
Ejemplo:
/ip pool add name ppp-hosts address=10.2.0.1-10.2.0.100
Tienes la facilidad de asignar direcciones IP especificas a ciertos clientes si tu lo especificas bajo /ppp secret, o en un RADIUS server.

Monografias.com

Configuración de profiles PPP
Cambia el profile de default ppp:
/ppp profile set default use-encryption=yes require-encryption=yes
Alternativamente, se puede hacer un profile especial para conexiones entrantes de PPTP:
/ppp profile add name=pptp use-encryption=yes require-encryption=yes, local-address=10.1.0.1 remote-address=pptp-hosts

Monografias.com

Configuración de logins y passwords PPP
Adicione un registro ppp secret para usuarios que requieren entrar vía pptp:
/ppp secret add name=jose password=jose3
/ppp secret add name=juan password=hola remote-address=10.2.0.201
Cuando ‘jose’ ingresa via pptp una dirección le será asignada ,desde el pool creado
Cuando ‘juan’ ingresa via pptp , le será asignada la dirección 10.2.0.201

Monografias.com

Configuración de PPTP
Habilite el server pptp:
/interface pptp-server server set enabled=yes
/interface pptp-server server print
Especifique un profile diferente , si es que lo ha creado
Active las conexiones pptp:
/interface pptp-server print

Monografias.com

Configuración del cliente pptp
Cambie el profile de default de ppp:
/ppp profile set default use-encryption=yes require-encryption=yes
Adicione un cliente PPTP:
/interface pptp-client add connect-to=192.168.1.1 user=jose password=jose3

Monografias.com

Reparando PPTP
Checa ruteo y firewall, porque el puerto 1723 de TCP es usado para hacer las conexiones entre cliente y servidor
Asegúrate que el protocolo 47 (GRE) pasa a través del firewall
Asegúrate que las direcciones IP están especificadas para el lado server y cliente en los profiles de PPP o en ppp secrets
Checa los logs;
/log print without-paging

Monografias.com

Configuración de Server PPPoE
Adiciona el servidor pppoe:
/interface pppoe-server server add service-name=office_w interface=eth-local authentication=mschap2 one-session-per-host=yes
Activa las conexiones pppoe:
/interface pppoe-server print

Monografias.com

Configuración de cliente PPPoE
Adiciona una interfase cliente PPPoE:
interface pppoe-client> add interface=ether1 user=joe password=joe3 service-name=office_w allow=mschap2
Si conecta, la interfase pppoe esta en Estado Activo (Running) y el comando monitor nos muestra el status de la interfase:
interface pppoe-client> monitor pppoe-out1

Monografias.com

Reparando PPPoE
Este seguro que el nombre del servicio esta especificado correctamente y concuerda con el del servidor
Cheque los logs;
/log print without-paging

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente 

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter