Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la...
Transcript of Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la...
![Page 1: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/1.jpg)
MUM – Mexico 2019
VPN Multisite
Por: Carlo Mata
1
![Page 2: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/2.jpg)
Introducción
Los túneles VPN además de seguridad nos permiten la conectividad
de redes remotas.
A continuación veremos un caso de éxito, se establecieron 515
túneles VPN utilizando enlaces de Internet LTE
2
![Page 3: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/3.jpg)
Objetivos
Explicar qué es VPN
Aprender a configurar una VPN Punto a Punto
Demostración de VPN Punto a Multipunto.
3
![Page 4: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/4.jpg)
Programa
• Conceptos de VPN
• Escenario de implementación
• Implementación: VPN Multisite
4
![Page 5: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/5.jpg)
Somos una empresa que se dedica a la
implementación de proyectos integrando principalmente equipos de la marca MikroTik, si es
necesario combinados con otras marcas.
Contáctenos
Acerca de la empresa
5
![Page 6: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/6.jpg)
José Miguel Cabrera – Ecatel
> Capacitación
> Asesoría
Eliud Zarate Castillo
Agradecimientos
6
¿Quieres información de los cursos?
https://ecatel.com.mx/formmx
![Page 7: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/7.jpg)
Acerca del Expositor
• Nombre: Carlo Manuel Mata Ureña
Experiencia Laboral:
• Gerente de Proyectos en Xlink Networks (2015 a la fecha)
• Consultor de Mikrotik (2017 a la fecha)
7
![Page 8: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/8.jpg)
Programa
• Conceptos de VPN
• Escenario de implementación
• Implementación: VPN Multisite
8
![Page 9: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/9.jpg)
9
¿Qué es VPN?Virtual Privacy Network
Hay muchas formas de explicarlo. En lo personal, la forma más sencilla es
decir que es una red dentro de otra red.
Permite crear un canal o tubo dentro de una red ya existente, en este tubo
privado creado por uno mismo, tenemos el control de los datos que pasa
por él.
![Page 10: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/10.jpg)
10
¿Qué es VPN?Virtual Privacy Network
Si, como se observa en la imagen. Perderás un poco de capacidad al
hacer VPN
Internet - ISPVPNDATOS
![Page 11: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/11.jpg)
11
Suele utilizarse para transportar un protocolo determinado a través de
una red que, en condiciones normales, no lo aceptaría.
Además puede proveer: Autenticación, Encriptación y Compresión.
¿Para que sirve un túnel?
![Page 12: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/12.jpg)
12
Hoy día, el uso típico es utilizar VPN para enrutar
una red privada LAN a través de Internet (red
WAN)
¿Para que sirve un túnel?
![Page 13: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/13.jpg)
13
• Ipsec – tunnel and transport mode, certificate or PSK
• Point to point tunneling
(OpenVPN, PPTP, PPPoE, L2TP, SSTP)
• Simple tunnels (IPIP, EoIP) IPv4 and IPv6 support
• 6to4 tunnel support (IPv6 over IPv4 network)
Tipos de VPN
![Page 14: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/14.jpg)
14
• Usado para establecer un túnel (conexión directa) entre dos nodos
• PPP puede proveer autenticación, encriptación y compresión
• RouterOS soporta: PPoE, SSTP, PPtP y otros
Point-to-Point Protocol
![Page 15: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/15.jpg)
Programa
• Conceptos de VPN
• Escenario de implementación
• Implementación: VPN Multisite
15
![Page 16: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/16.jpg)
Diagrama de Comunicación
16
INTERNET
MODEM TELMEX
ANÁLISIS DE DATOS Y MONITOREO
SERVER REMOTO
EQUIPO DE MONITOREO
RB750GR3
VPNCONNECTION
CCR3016
![Page 17: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/17.jpg)
17
INTERNET
ANÁLISIS DE DATOS Y MONITOREO
SERVER REMOTO
EQUIPO DE MONITOREO
RBWAPR-2ND&R11E-LTE
VPNCONNECTION
CCR3016
Diagrama de Comunicación
![Page 18: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/18.jpg)
Equipos Implementados
18
RBwAPR-2nD&R11e-LTE
10/100 Ethernet ports 1
Antenna gain dBi for 2.4 GHz 2
CPU QCA9531
CPU core count 1
CPU nominal frequency 650 MHz
DC jack input Voltage 9-30 V
Dimensions 185 x 85 x 30 mm
LTE Category 4 (150Mbps Downlink, 50Mbps Uplink)
LTE FDD bands1 (2100MHz) / 2 (1900MHz) / 3 (1800MHz) / 7 (2600MHz) / 8 (900 MHz) / 20 (800MHz)
LTE TDD bands 38 (2600MHz) / 40 (2300MHz)
License level 4
Max power consumption 8 W
MiniPCI-e slots 1
PoE in Passive PoE
PoE in input Voltage 9-30 V
![Page 19: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/19.jpg)
19
Equipos Implementados
RB912R-2nD-LTm&R11e-LTE
10/100 Ethernet ports 1
Antenna gain dBi for 2.4 GHz 2
CPU QCA9531
CPU core count 1
CPU nominal frequency 650 MHz
DC jack input Voltage 8-30 V
Dimensions 139 x 77 x 28,5 mm
LTE Category 4 (150Mbps Downlink, 50Mbps Uplink)
LTE FDD bands1 (2100MHz) / 2 (1900MHz) / 3 (1800MHz) / 7 (2600MHz) / 8 (900 MHz) / 20 (800MHz)
LTE TDD bands 38 (2600MHz) / 40 (2300MHz)
License level 4
Max power consumption 9 W
MiniPCI-e slots 1
PoE in 802.3af/at
PoE in input Voltage 12-57 V
![Page 20: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/20.jpg)
20
RB750GR3
10/100/1000 Ethernet ports 5
Architecture MMIPS
CPU MT7621ACPU core count 2CPU nominal frequency 880 MHzDC jack input Voltage 8-30 VDimensions 113x89x28mm
Size of RAM 256 MB
License level 4Max power consumption 10 WPoE in Passice PoEPoE in input Voltage 8-30 V
Equipos Implementados
![Page 21: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/21.jpg)
Equipos Implementados
21
RBLHGR&R11e-LTE 10/100 Ethernet ports 1
CPU QCA9531
CPU core count 1
CPU nominal frequency 650 MHz
DC jack input Voltage 9-30 V
Dimensions 391 x 391 x 227 mm
LTE Category 4 (150Mbps Downlink, 50Mbps Uplink)
LTE FDD bands1 (2100MHz) / 2 (1900MHz) / 3 (1800MHz) / 7 (2600MHz) / 8 (900 MHz) / 20 (800MHz)
LTE TDD bands 38 (2600MHz) / 40 (2300MHz)
License level 3
Max power consumption 6 W
MiniPCI-e slots 1
PoE in 802.3af/atPoE in input Voltage 12-57 V
![Page 22: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/22.jpg)
22
Equipos Implementados
Dentro del CCR1036 se configuraron 515 secrets.
A cada una se le dio una dirección IP para enrutar la VPN
Y se declaro en primera instancia una ruta estatica para cada VPN
![Page 23: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/23.jpg)
Programa
• Conceptos de VPN
• Escenario de implementación
• Implementación: VPN Multisite
23
![Page 24: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/24.jpg)
24
Implementación
![Page 25: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/25.jpg)
2525
![Page 26: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/26.jpg)
Agregando Secrets por medio de Script/ppp secret
add local-address=10.10.10.1 name=Xlink002 password=LaContraseñaQueQueremos \
remote-address=10.10.10.2
add local-address=10.10.10.3 name=Xlink003 password=LaContraseñaQueQueremos \
remote-address=10.10.10.4
add local-address=10.10.10.5 name=Xlink004 password=LaContraseñaQueQueremos \
remote-address=10.10.10.6
add local-address=10.10.10.7 name=Xlink005 password=LaContraseñaQueQueremos \
remote-address=10.10.10.8
add local-address=10.10.10.9 name=Xlink006 password=LaContraseñaQueQueremos \
remote-address=10.10.10.10
add local-address=10.10.10.11 name=Xlink007 password=LaContraseñaQueQueremos \
remote-address=10.10.10.12
add local-address=10.10.10.13 name=Xlink008 password=LaContraseñaQueQueremos \
remote-address=10.10.10.14
26
![Page 27: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/27.jpg)
27
Implementación
![Page 28: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/28.jpg)
28
INTERNET
ANÁLISIS DE DATOS Y MONITOREO
SERVER REMOTO
IP DISPOSITIVO
IP REMOTA DE VPN
VPNCONNECTION
IP LOCAL VPN
Diagrama de Comunicación
SERVIDOR LOCAL
![Page 29: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/29.jpg)
29
Implementación de Rutas Estáticas
IP LOCAL O SEGMENTO DEL DISPOSITIVO REMOTO A LA CUAL QUEREMOS TENER ACCESO
IP REMOTE DECLARADA EN LOS SECRETS – AHORA NUESTRO GATEWAY PARA ALCANZAR EL DISPOSITIVO.
INTERFAZ POR LA CUAL ALCANZAREMOS NUESTRA IP DECLARADA
![Page 30: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/30.jpg)
30
Implementación Ruta Dinámica
DECLARACION DE IP O SEGMENTO AL CUAL QUEREMOS ALCANZAR POR MEDIO DE ESTE SECRET
![Page 31: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/31.jpg)
31
Implementación de Rutas Dinámicas
IP LOCAL O SEGMENTO DEL DISPOSITIVO REMOTO A LA CUAL QUEREMOS TENER ACCESO
YA NO ES NECESARIO DECLARAR UN GATEWAY, AL ESPECIFICAR EN EL SECRET SABE POR DONDE IRSE
AHORA NUESTRA RUTA ES DINÁMICA
![Page 32: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/32.jpg)
32
Etiquetas de Rutas
AS = Ruta Estática ActivaDS = Ruta Estática Dinámica
XS = Ruta Estática Desactivada
DSA = Ruta Estática Dinámica Activa
![Page 33: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/33.jpg)
33
Demostración
![Page 34: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/34.jpg)
Configuración LTE/interface lte
set [ find ] add-default-route=yes apn=internet.itelcel.com authentication=\
chap band=1,3,7,20,8,2,38,40 default-route-distance=1 mac-address=\
AC:FF:FF:00:00:00 name=lte1 password=webgprs2002 use-peer-dns=yes user=\
webgprs
/interface pptp-client
add connect-to=dominioalcualconectar disabled=no name=VPN \
password=************* user=Xlink003
/ip address
add address=172.17.248.1/30 interface=ether1 network=172.17.248.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=lte1
/ip route
add distance=1 dst-address=192.168.100.0/24 gateway=10.10.16.197
/system identity
set name=Xlink003
34
![Page 35: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/35.jpg)
35
Winbox Equipo Remoto
![Page 36: Presentación de PowerPoint · 2019-04-15 · Los túneles VPN además de seguridad nos permiten la conectividad de redes remotas. A continuación veremos un caso de éxito, se establecieron](https://reader034.fdocumento.com/reader034/viewer/2022042203/5ea49ae8d93d8157d908df8e/html5/thumbnails/36.jpg)
36
Implementaciones Físicas