30/3 30/3/2 /201 017 7
Config Configura urarr VPN VPN con PPTP PPTP "Gate "Gateway way to VPN VPN Client" Client" + Script actua actualizacio lizacion n de IP Dinamica Dinamica | Comunid Comunidad ad ryohno ryohnosuk suke. e.com com Accede o r egístrate
Portal Buscar Bu scar
Manual es es
Foros
Tienda
Área de C lili en entes
Mensaj Men sajes es reci recientes entes
Port Po rtal al
Foro Fo ross
Mik ikro roTTik
Sistemas PPP
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica 1
2
3
4
5
6
Si gui ente > Buenas noches, Teniendo la necesidad de crear una VPN con mikrotik anduve buscando por la web como hacerla, después de tanto y tanto probar una que otra forma configuracion di con el punto; en este pequeño tuto les guiare paso a paso como hacerlo e implementar el Script que avisa a nuestro dominio que ah cambiado de IP PUBLICA pára no perder nuestra conectividad a nuestra VPN.
Un Poco de Teoria Una VPN es una tecnologia de red que nos permite conectarnos a una red local a travez de Internet a una LAN, permitiendonos utilizar el recurso de la red local conectada (Archivos compartidos, impresora, etc).
janddo Well-Known Member Me Gusta recibidos:
85
Mas Información en: https://www.google.com El tipo de configuracion que usaremos es el de PPTP SERVER - VPN CLIENTE , usaremos la imagen siguiente para para tener la idea de como esta estructurado la red. Esta guia estara dividida en 4 partes.
Antes de dar paso a cualquier configuración es necesario tener nuestro router Mikrotik andando, las siguientes configuraciones se implementaron en un RB450G en modo PPPOE Client, con Firewall, Mangle, queue tree, Servidor DHCP. Para la configuracion de los anteriores se recomienda ver la seccion de Gias y Manuales.
1.- Configurando Servidor PPTP y creando usuarios. Habilitamos el PPTP Server, para eso nos vamos a la opcion de /PPP Interface; acemos clic e el boton PPTP Server hacemos click en Enabled y en default Profile escogemos default-encryptation. Aplicamos, de esta forma estamos hablilitando al servidor para que permita coneccione PPTP.
http://ww w.r yohnosuke.com /for os/i ndex.php?thr eads/2655/
1/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
Ahora agregamos nuestros Clientes VPN, Para eso nos vamos a la pestaña Secrets, y agregamos los usuarios que sean necesarios.
Donde: Name : Nombre de Usuario VPN Password : Contraseña del Usuario VPN Service : Tipo de Protocolo que usara el cliente para su coneccion con el servidor. Profile : Perfil de encryptacion (Ya lo veremos mas adelante) Local Address : Dirección IP del equipo anfitrión, del router local (La IP de puerta de enlace de nuestra LAN anfitrión.) Remote address : Direccion IP con la cual el equipo cliente se identificara en nuestra re LAN.
Como ultimo paso nos vamos a la pestaña Profiles , y editamos el perfil default-encryptation, en la cual ponemos los DNS siguientes, pueden también probar los DNS de su proveedor IPS. Con estos pasos ya tenemos listo nuestro Servidor PP TP, Ahora nos queda ir a nuestra maquina Cliente VPN y configurar con los parametros correspondiente...
Hasta esta parte todo bonito y muy facil y seguira siendo facil todavia, tenemos en en cuenta que para nuestro cliente VPN se conecte a nuestra red necesita saber de nuestra IP Publica, el detalle esta cuando esta IP publica cambia y nos veremos envuelto en el embrollo de estar averiguando cual es la IP actual para conectarnos nuevamente.
2.- Creando un dominio en changeip.com para el próximo amarre con IP Publica.. Para solucionar este himpase crearemos una cuanta en Enhanced Dynamic DNS Solutions y crearemos un dominio que a travez de
http://www.ryohnosuke.com/foros/index.php?threads/2655/
2/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com un script dentro del router Mikrotik avisara al dominio abcd.changeip.biz (el hemos creamos) si la direccion IP de nuestro Router cambio, de este modo el dominio tendra siempre la direccion IP actual.
Creamos una cuenta el cange IP.
Registrando un nuevo DOMINIO.
3.- Imprementando el Script en nuestro ROUTER. Copiamos y pegamos el Script en /system script , agremamos un nuevo script haciendo click en el simbolo (+)
http://www.ryohnosuke.com/foros/index.php?threads/2655/
3/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
Despues agregamos una tarea en /system scheduler, para que ejecute el Script cada cierto tiempo..
DONDE: Name :Nombre de la tarea. Start Date : Fecha de la primera ejecución del script. Start Time :Tiempo de la primera ejecución del script, lo ponemos en starup para que se ejecute despues del inicio del Sistema.
Interval :Tiempo en que la tarea se vuelve a ejecutar. On Event :Nombre del script a ejecutar.
Script Solo modificamos el nombre de usuario, contraseña, nombre del dominio con lo que hemos creado en change IP, y la interfas por donde se hará la conexión. CODE, HTML o PHP Insertado:
http://www.ryohnosuke.com/foros/index.php?threads/2655/
4/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com /system script add name="UPDATE DNS" policy=ftp,reboot,read,write,policy,test,winbox,password,api source="# ~~~~~~~~~~~~~~~~~~~~~~~~~ \n# EDITE SUS DATOS A CONTINUACION\r\ \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\ \n:global ddnsuser \"Nombre del usuario\"\r\ \n:global ddnspass \"contraseña\"\r\ \n:global ddnshost \"dominio\"\r\ \n:global ddnsinterface \"Iterfacas de router\"\r\ \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\ \n# FIN DE LAS CONFIGURACIONES\r\ \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\ \n\r\ \n:global ddnssystem (\"mt‐\" . [/system package get [/system package find name=system] version] )\r\ \n:global ddnsip [ /ip address get [/ip address find interface=\$ddnsinterface] address ]\r\ \n:global ddnslastip\r\ \n\r\ \n:if ([:len [/interface find name=\$ddnsinterface]] = 0 ) do={ :log info \"DDNS: No interface named \$ddnsinterfa \n\r\ \n:if ([ :typeof \$ddnslastip ] = \"nothing\" ) do={ :global ddnslastip 0.0.0.0/0 }\r\ \n\r\ \n:if ([ :typeof \$ddnsip ] = \"nothing\" ) do={\r\ \n\r\ \n:log info (\"DDNS: No ip address present on \" . \$ddnsinterface . \", please check.\")\r\ \n\r\ \n} else={\r\ \n\r\ \n :if (\$ddnsip != \$ddnslastip) do={\r\ \n\r\ \n :log info \"DDNS: Sending UPDATE!\"\r\ \n :log info [ :put [/tool dns‐update name=\$ddnshost address=[:pick \$ddnsip 0 [:find \$ddnsip \"/\"] ] key‐na \n :global ddnslastip \$ddnsip\r\
Scheduler CODE, HTML o PHP Insertado: /system scheduler add disabled=no interval=2m name="UPDATE DNS" on‐event="UPDATE DNS" policy=ftp,read,write,policy,test,winbox,password,ap
4.- Configurando a nuestro Cliente VPN. Quizá muchos saben como agregar una conexión VPN en su sistema operativo, lo dejo acá para aquellos que no lo sepan; esta configuración se hizo en Windows 7, para esto nos vamos a Centro de redes y recursos compartidos, y agegamos una nueva coneccion. #####################################################################################################################
################################################################################# ##############
http://www.ryohnosuke.com/foros/index.php?threads/2655/
5/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
################################################################################# ##############
################################################################################# ##############
################################################################################# ##############
http://www.ryohnosuke.com/foros/index.php?threads/2655/
6/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
################################################################################# ##############
################################################################################# ############## Esta guia también nos puede servir para conectarse desde cualquier parte del Mundo a nuestro servidor Mikrotik con tan solo colocar en el Winbox el nombre del dominio y el puerto y porsupusto su contraseña.
Espero que les sea de ayuda, cualquier duda o sugerencia y comentario sera de gran ayuda para mejorar el tutorial. Se agradece a todas las web consultadas.
ACTUALIZACIÓN Hasta este momento ya tenemos configurado y funcionando nuestra VPN, y lo podemos probar haciendo ping a nuestro router remoto, pero si hacemos ping otra IP de que no sea el servidor VPN no nos responderá, para solucionar esto cambiaremos el siguiente valor en /internfaces ethernet y cambiaremos el valor del ARP de la ether que funciona como lan a proxy-arp . con eso ya podemos hacer ping a cualquier equipo de la red.
http://www.ryohnosuke.com/foros/index.php?threads/2655/
7/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
Fuentes: https://www.google.com Manual:System/Scheduler - MikroTik Wiki http://mikrochiletik.forochile.org (Script) How to Connect your Home Network to xDSL Line - MikroTik Wiki Como unir 2 redes LAN con Mikrotik... - Taringa!
Última edición por un moderador: 18 Feb 2015 janddo, 28 Abr 2012
#1
cypresshill, Alexcapelve, ..:: Husky WiFi ::.. y 3 otros les gusta esto.
muy buena ... (Y) interesante algun dia me tocara probar algo como esto
soul4ever Well-Known Member Me Gusta recibidos:
soul4ever, 28 Abr 2012
#2
27
Muy interesante ... lo voy a implementar esta semana . Tengo que administrar un nodo de esta forma que esta a unos 25 Km de aca . Gracias
George_am3 Member Me Gusta recibidos:
George_am3, 29 Abr 2012
#3
6
Ya es Terminada el Tutorial de esta sección, se agradece la información de todas las web consultadas, cualquier sugerencia sera bienvenida... Saludos..
janddo Well-Known Member Me Gusta recibidos:
janddo, 1 May 2012
#4
85
Buena guia, la implemente y me funciona muy bien cuando me conecto desde una PC, pero por necesidades particulares necesito conectar 2 RB con un enlace pptp (vpn) y algo estoy haciendo mal que desde un RB cliente no puedo conectarme. En el RB server tengo marcacion PPPOE por lo que mis routers estan en modo bridge y en el RB cliente tengo configurado el MK
http://www.ryohnosuke.com/foros/index.php?threads/2655/
8/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com como DMZ, comento esto pra descartar que el modem/router este bloqueando la conexion, pero en el log del MK cliente se queda en la opcion dialling y en el de MK server dice wating for call. Si me pudieras hechar una manita con eso, o algun tip te lo agradeceria.. Saludos!! makako, 1 May 2012
#5
makako Active Member Me Gusta recibidos:
27
makako dijo: ↑ Buena guia, la implemente y me funciona muy bien cuando me conecto desde una PC, pero por necesidades particulares necesito conectar 2 RB con un enlace pptp (vpn) y algo estoy haciendo mal que desde un RB cliente no puedo conectarme. En el RB server tengo marcacion PPPOE por lo que mis routers estan en modo bridge y en el RB cliente tengo configurado el MK como DMZ, comento esto pra descartar que el modem/router este bloqueando la conexion, pero en el log del MK cliente se queda en la opcion dialling y en el de MK server dice wating for call. Si me pudieras hechar una manita con eso, o algun tip te lo agradeceria.. Saludos!!
janddo Well-Known Member Me Gusta recibidos:
85
Hola makako, bueno en eso estoy trabajando pronto saldra la nueva guia de PtoP, pero si tu necesidad es urgente te puedes guiar de aca... espero que te vaya bien... comenta tu experiencia.. janddo, 1 May 2012
#6
esta muy completo. Pero en el caso de tener un ruoter de por medio entre la entreda del proveedor y el mikrotik se tendria que redirecioner el puerto vpn. serian estos? TCP 1723, 1701 y 47 UDP 500, 50 y 51
fek31 Member Me Gusta recibidos:
fek31, 3 May 2012
#7
0
Janddo: Muy buena la guia, te cuento un problema que tuve: Segui los pasos tal cual, logra conectar la VPN, y desde el mikrotik puedo pinguear a la pc , y desde la pc al mikrotik. Pero cuando trato de pinguear desde la pc alguna de las pc de la red del mikrotik no hay respuesta, y biceversa tampoco. Supongo que me estara faltando alguna ruta en el router, o quiza podria ser alguna de las opciones de configuracion de la vpn en la pc con windows. La ip del router es 128.1.1.239 y la que le asigno a la pc con windows 128.1.1.166, si desde la pc hago tracert 128.1.1.4 (una de las pc de la red del mikro) , llega al 128.1.1.239, pero despues me da la impresion de que intenta salir por internet y no encuentra nada, no entiendo del todo el tracert. Me podrias dar una mano? Si necesitas algun otro dato de lo que hice preguntamelo,
yadow New Member Me Gusta recibidos:
0
Muchas gracias de antemano. Saludos!! yadow, 10 May 2012
#8
yadow dijo: ↑ Janddo: Muy buena la guia, te cuento un problema que tuve: Segui los pasos tal cual, logra conectar la VPN, y desde el mikrotik puedo pinguear a la pc , y desde la pc al mikrotik. Pero cuando trato de pinguear desde la pc alguna de las pc de la red del mikrotik no hay respuesta, y biceversa tampoco. Supongo que me estara faltando alguna ruta en el router, o quiza podria ser alguna de las opciones de configuracion de la vpn en la pc con windows. La ip del router es 128.1.1.239 y la que le asigno a la pc con windows 128.1.1.166, si desde la pc hago tracert 128.1.1.4 (una de las pc de la red del mikro) , llega al 128.1.1.239, pero despues me da la impresion de que intenta salir por internet y no encuentra nada, no entiendo del todo el tracert.
janddo Well-Known Member Me Gusta recibidos:
Me podrias dar una mano? Si necesitas algun otro dato de lo que hice preguntamelo, 85
Al pie de la guia esta la posible solucion a tu problema, recien lo acabo de ditar.. prueba y comentas.. Saludos... janddo, 10 May 2012
#9
nice...very nice brother. saludos
nukeko Member Me Gusta recibidos:
nukeko, 10 May 2012
#10
23
Muy Bueno justo lo que necesitaba muchas gracias
http://www.ryohnosuke.com/foros/index.php?threads/2655/
9/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
Miskeen New Member Me Gusta recibidos:
Miskeen, 11 May 2012
#11
0
janddo dijo: ↑ Al pie de la guia esta la posible solucion a tu problema, recien lo acabo de ditar.. prueba y comentas.. Saludos...
Eso ya lo tenia en la interfaz LAN, tambien habia encontrado por internet que podia ser la solución, pero no funciona.... se te ocurre algo mas?
yadow New Member Me Gusta recibidos:
0
Gracias! yadow, 11 May 2012
#12
yadow dijo: ↑ Eso ya lo tenia en la interfaz LAN, tambien habia encontrado por internet que podia ser la solución, pero no funciona.... se te ocurre algo mas? Gracias!
Hasta ahi ya ubieras podido hacer ping a cualquier ip de la red, y trabajar normal.. prueba cambiando el segmento de IP donde esta ubicado el cliente VPN, por ejemplo si en la red donde esta el servidor vpn tienes el 192.168.1.0/24 en la red del cleinte VPN pon por ejemplo el 192.168.10.0/24... comentas..
janddo Well-Known Member Me Gusta recibidos:
85
Saludos.. janddo, 11 May 2012
#13
la ip de mi router es 128.1.1.239.... vos decis que caundo cree el secret ponga en local : 128.1.1.239 y en remota por ejemplo : 128.1.10.1 ? Si es asi, probe y tampoco nada, tambien probe poner en local 128.1.10.1 y en remota 128.1.10.2 , pero menos. (no me queda claro si en local va la ip local real de mi router o no)
yadow New Member Me Gusta recibidos:
yadow, 11 May 2012
#14
0
yadow dijo: ↑ la ip de mi router es 128.1.1.239.... vos decis que caundo cree el secret ponga en local : 128.1.1.239 y en remota por ejemplo : 128.1.10.1 ? Si es asi, probe y tampoco nada, tambien probe poner en local 128.1.10.1 y en remota 128.1.10.2 , pero menos. (no me queda claro si en local va la ip local real de mi router o no)
Estas mal... la guia esta bien clara... dele una repazada...
janddo Well-Known Member Me Gusta recibidos:
janddo, 11 May 2012
#15
85
perdon que sea insistente, pero sigo sin ver lo que tengo mal con respecto a la guia, vos aclaras que la "local ip" es: Dirección IP del equipo anfitrión, del router local (La IP de puerta de enlace de nuestra LAN anfitrión. En mi caso esa es 128.1.1.239....... , podrias aclararme que es lo que estoy errando? Tambien probe poner ips de rango distinto , como 192.168.1.1 para la local y 192.168.1.2 para la remota, pero todo sigue andando igual. gracias de nuevo.
yadow New Member Me Gusta recibidos:
0
yadow, 14 May 2012
#16
yadow dijo: ↑ perdon que sea insistente, pero sigo sin ver lo que tengo mal con respecto a la guia, vos aclaras que la "local ip" es: Dirección IP del equipo anfitrión, del router local (La IP de puerta de enlace de nuestra LAN anfitrión. En mi caso esa es 128.1.1.239....... , podrias aclararme que es lo que estoy errando? Tambien probe poner ips de rango distinto , como 192.168.1.1 para la local y 192.168.1.2 para la remota, pero todo sigue andando igual.
http://www.ryohnosuke.com/foros/index.php?threads/2655/
10/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
janddo Well-Known Member Me Gusta recibidos:
gracias de nuev o. 85
Espero porder ayudarte amigo yadow, mira si tu red anfitrion mneja las liguentes IP.. EJMP. IP WAN: xxx.xxx.xxx.xxx ip LAN : 192.168.1.239 (puerta de enlace de los equipos de tu red) entonces los equipos de esta red deberian tener las ip IP 192.168.1.x MSK 255.255.255.255.0 Puerta de enlace : 192.168.1.239 DNS SERVER 192.168.1.239 ***Por estetia y tradicion sempre la ip de la pueta d enlace es la primera IP de la red... bueno cada uno a su criterio y necesidad. entonces para tu confiruracion en SECRET seria algo asi... IP LOCAL 192.168.1.239 IP REMOTA 192.168.1.249(Ejmp) OJO esta guia se hizo con un router configurado en modo PPPoE Client.. Saludos... janddo, 14 May 2012
#17
consulta sobre seguridad de la vpn janddo dijo: ↑ Ya es Terminada el Tutorial de esta sección, se agradece la información de todas las web consultadas, cualquier sugerencia sera bienvenida... Saludos..
ghostlaz New Member Me Gusta recibidos:
3
Hola!!! soy nuevo por aqui y ya habia configurado vpn entre windows y mikrotik, y tambien entre dos mikrotik, pero tengo la siguiente duda: Como hago en el server para que siertas maquinas puedan entrar y el resto no?? me comentaron algo como que hay que hacer un addresslist pero no lo entendi... me `podrias ayudar???? muchas gracias! ghostlaz, 23 May 2012
#18
lo que quieres es que solo algunos tengan acceso a los servicios de la red anfitrion??? Saludos...
janddo Well-Known Member Me Gusta recibidos:
janddo, 23 May 2012
#19
85
janddo dijo: ↑ lo que quieres es que solo algunos tengan acceso a los servicios de la red anfitrion??? Saludos...
ghostlaz New Member Me Gusta recibidos:
3
Supongamos que en la red 1 tengo 3 servidoes ej: 192.168.1.2; 1.3 ; 1.4 y en la red 2 tengo 5 seridores 192.168.2.4 2.5 2.6 2.8 2.9. Todos se tienen que comunicar entre si pero la pc de un usuario de la red 1 supongamos 1.100 no tiene que poder enterarse de la red 2, y un usuario de la red 2 por ejemplo la red 2.120 tampoco tiene por que enterarse de la red 1. La idea de la vpn es unir las redes pero quiero segurisarlas para que no todos puedan ingresar a todo. Yo no soy isp, sino que tengo a cargo una mini empresa que tiene varias sucursales a las cuales voy siempre a laburar, pero esto y el acceso remoto y las velocidades de hoy hacen que tenga que viajar cada vez menos. Te agradesco tu colaboracion! ghostlaz, 24 May 2012
#20
A milpecaditos , Dennis Vargas y gerson2520 les gusta esto.
1
2
3
4
5
6
Siguiente >
(Debes acceder o registrart e para responder aquí.)
Compartir esta página Recomendar
Portal
Foros
13 personas recomiendan esto.
MikroTik
Sistemas PPP
http://www.ryohnosuke.com/foros/index.php?threads/2655/
11/12
30/3/2017
Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
Español (ES) Forum software by XenForo™ ©2010-2017 XenForo Ltd.
http://www.ryohnosuke.com/foros/index.php?threads/2655/
Contactarnos Ayuda Términos y reglas
12/12