MTCNA_VPN

21
MikroTik Certified Consultant

Transcript of MTCNA_VPN

Page 1: MTCNA_VPN

MikroTik Certified Consultant

Page 2: MTCNA_VPN

Presentación

• Alejandro Teixeira Gómez

• Fundador y Gerente General de TF Consulting

• Trainer certificado MikroTik: ID TR0163

• Fundador y CTO de Mikrotik Xperts Chile

• Magister en Ingeniería de Negocios con TI

• Universidad de Chile.

• Ingeniero de Telecomunicaciones

• Universidad Católica Andrés Bello, Venezuela.

• Certificaciones MikroTik

• MTCNA / MTCWE / MTCTCE

Page 3: MTCNA_VPN

MikroTik MTCNA: Túneles

• Túneles• Site to Site• Client to Site

• Tipos de Túneles• PPTP

• L2TP

• SSTP

• OVPN

• IPIP

• EoIP

• IPSec

• PPPoE

• PPP

Page 4: MTCNA_VPN

Características

• PPTP• TCP: 1724

• GRE

• L2TP• UDP:1701

• SSTP• TCP: 443 (puede modificarse)

• Uso opcional de certificado

• Encriptación habilitada

• OVPN• TCP:1194 (puede modificarse)

• Uso opcional de certificado

• Encriptación habilitada

• EoIP• Túnel GRE con soporte para bridge

extendido

• IPIP• Túnel sobre IP sin encriptación

• PPPoE• Solo funciona en un mismo

dominio de broadcast

• Usado por muchos ISP

• PPP• Banda Ancha Móvil

Page 5: MTCNA_VPN

Túneles: uso

• PPTP• Funciona bajo windows/linux

• Fácil de usar

• Depende de dos protocolos

• Conexiones S2S/C2S

• L2TP• Complejo de usar

• Conexiones S2S

• SSTP• Funciona bajo windows• Requiere certificado válido (solo

bajo windows)

• Conexiones S2S/C2S

• OVPN• Funciona bajo windows/linux

• Funciona con y sin certificado

• Conexiones S2S/C2S}

• Difícil de detectar

Page 6: MTCNA_VPN

Generación de certificados

Page 7: MTCNA_VPN

Laboratorio

MikroTikOVPN Server

PC

10.57.94.11

Internet

10.57.94.0/24

201.236.85.123

MikroTikOVPN Client

PC

PC OVPN Client

PC OVPN Client

Page 8: MTCNA_VPN

Servidor OpenVPN

Page 9: MTCNA_VPN

Servidor OpenVPN

Page 10: MTCNA_VPN

Servidor OpenVPN

Page 11: MTCNA_VPN

User: cursomk1Password: cursomk1User: cursomk2Password: cursomk2

Page 12: MTCNA_VPN

MikroTik Cliente OpenVPN

Page 13: MTCNA_VPN

MikroTik Cliente OpenVPN

Page 14: MTCNA_VPN

Windows Cliente OpenVPN

http://myip.widuit.net/cursomikrotik/smartvpn_installer.exe

User: curso1Password: curso1

User: curso2Password: curso2

Page 15: MTCNA_VPN

Laboratorio

MikroTikOVPN Server

PC

10.57.94.11

Internet

10.57.94.0/24

201.236.85.123

MikroTikOVPN Client

PC

PC OVPN Client

PC OVPN Client

Page 16: MTCNA_VPN

Cliente Windows

Page 17: MTCNA_VPN

Pruebas

• Desde su cliente (MikroTik o Windows)• ping 10.57.94.1

• ping 10.57.94.11

• ping vecino

• Desde el PC para aquellos cuyo MikroTik es cliente• ping 10.57.94.1

• ping 10.57.94.11

• ping vecino

¿Por que?¿Qué hace falta?

¿Dónde?

Page 18: MTCNA_VPN

Cliente/Servidor OVPN

• MikroTik• Creación de rutas de ida y vuelta• Servidor• Destino: red del otro extremo• Gateway: 172.22.179.2 / 172.22.180.2

• Cliente• Destino: 10.57.94.0/24• Gateway: 172.22.179.1 / 172.22.179.1

• Windows• Creación de ruta por defecto vía SmartVPN

Page 19: MTCNA_VPN

Servidor

Page 20: MTCNA_VPN

Cliente

Page 21: MTCNA_VPN

Desde Windows con Server VPN en MikroTik


Mapas Conceptuales

Mapas Conceptuales

Albañilería

Albañilería

Logos

Logos

Formato Financiero-1 (con tabla de amortizacion corregida)

Formato Financiero-1 (con tabla de amortizacion corregida)

gidoi teknikoa

gidoi teknikoa

Libro1

Libro1

practicas quimica organica 2

practicas quimica organica 2

CARGUE PUCC

CARGUE PUCC

BIBLIOGRAFIA

BIBLIOGRAFIA

Ejemplos de ficha bibliográfica

Ejemplos de ficha bibliográfica

MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

Bibliografía

Bibliografía

galdetegia

galdetegia

VALORIZACION OCTUBRE VICTOR ROMERO

VALORIZACION OCTUBRE VICTOR ROMERO

PRECIOSCHACO

PRECIOSCHACO

Book1

Book1

Paises y puertos

Paises y puertos

Metodos y Tecnicas de Investigacion Social I-2007

Metodos y Tecnicas de Investigacion Social I-2007

Caricaturas

Caricaturas

PROFESORADO

PROFESORADO