1. VPN PPTP - Como Como enlazar Dos Puntos Puntos Remotos Usando PPTP Server Server - PPTP Client Client
Manos a la Obra en este esquema mostramos: Configurando la VPN PPTP gateway-to-gateway (De Router a Router)
Mikrotik A (VPN
Master):
Primero vamos a configurar básicamente para que tenga Internet LAN: /ip address add address=192.168.1.1/24 broadcast=192.168.1.255 comment="" disabled=no interface=lan network=192.168.1.0 En este caso la conexión a Internet es por ADSL así que la i nterfaz de "WAN" obtiene IP mediante el "pppoe-out1" que es su interface virtual del mikrotik. Muy importante en este es que queden las opciones "add -default-route=yes" y "use-peer-dns=yes". La primera setea la ruta por d efecto y la segunda permite que se usen los DNS del ISP (Opcional). Activando esta Opciones Hacemos que mikrotik sea de DNS server para la red 192.168.1.0/24 /ip dns set allow-remote-requests=yes
Configuramos el "masquerade" para que haga NAT de l as IP de la LAN por la IP publi ca hacia Internet para este caso seria ppp oe-out1. /ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out1
Mikrotik B (VPN Esclavo): Hacemos Una replica del primero. LAN:
/ip address add address=192.168.100.1/24 broadcast=192.168.100.255 comment="" disabled=no interface=lan network=192.168.100.0
/ip dns set allow-remote-requests=yes
/ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out1 Configuracion inicial mikrotik puede darle un vistazo en http://www.inkalinux.com/foros/showt...&p=693#post693 Una vez Realizado la configuración plana procedemos a configurar la VPN sigamos.
MIKROTIK A
Activamos PPTP Server
Creamos la cuenta VPN cliente usuario password tipo de VPN y su IP Local y IP destino mejor dicho del cliente en este caso seria 10.10.10.2
Revisamos los perfiles del servidor
MIKROTIK B (Cliente) Creamos un cliente PPTP CLIENT
Configuramos : Ponemos IP del servidor Mikrotik A el usuario creado y el password.
Luego nos saldrá este símbolo R ppp-out Quiere decir que la conexión ha sigo satisfactoria.
Luego enmascaramos la conexion VPN ppp-out Para poder prob ar e ingresar desde los dos locales al mikrotik y viceversa
Ahora vemos la prueba de fuego: Le hacemos ping al mikrotik A
Le hacemos ping al mikrotik B
Listo las pruebas son satisfactorias. Soporte Thundercacheperu WISPSAT S.A.C. Certified MTCNA + DUDE, MTCRE, MTCWE Av. La molina 539 | La molina | Lima - Perú
Teléfono: (511) 718-5243 anexo 3 | (511)7984242 | Celular: (511) 980914876 |
[email protected] | www.mikrotik.com.pe |www.thundercacheperu.com Citar
2.
20/05/2013, 09:35#2
EGonzales
Recluta Fecha de ingreso 10 may, 13 Mensajes 9 Me Gusta: 0
0 Muy Interezante Bernardo... la gran pregunta es q ue pasa si en vez de hacer el enmascarado u sas routes?? Citar
3.
20/05/2013, 10:15#3
mikrotikperu
Administrator Fecha de ingreso 29 ago, 12 Ubicación Lima - Peru Mensajes 341 Me Gusta: 51
0 Bien si quieres trabajar con Rutas y poder ingresar al winbox en cada router Mikrotik en Código PHP: / ip route
debes routear algo asi: Para Router B
Para Router A
Soporte Thundercacheperu WISPSAT S.A.C.
Certified MTCNA + DUDE, MTCRE, MTCWE Av. La molina 539 | La molina | Lima - Perú
Teléfono: (511) 718-5243 anexo 3 | (511)7984242 | Celular: (511) 980914876 |
[email protected] | www.mikrotik.com.pe |www.thundercacheperu.com Citar
4.
20/05/2013, 16:18#4
ed182
Administrator Fecha de ingreso 04 may, 12 Ubicación Lima Mensajes 257 Me Gusta: 5
0 Iniciado por mikrotikperu
Bien si quieres trabajar con Rutas y poder ingresar al winbox en cada router Mikrotik en Código PHP: / ip route
debes routear algo asi: Para Router B
Para Router A
Hola MikrotikPeru.
Tengo una gran duda segun tu experiencia , cuanto la velocidad minima del Upload para armar la VPN entre dos puntos. Recuerdo hace mucho haber participado en una implementacion con productos dlink y tuvimos que subir la velocidad a 3MB - Empresa. y claro esta la pregunta del millon con que equipo routerboard recomiendas para tener estabilidad entre ambos ambientes. Saludos,