Ir al contenido principal
Todas las coleccionesMikroTikVPN
MikroTik – Configuración de VPN con Tunnel PPTP
MikroTik – Configuración de VPN con Tunnel PPTP
Nancy Covarrubias avatar
Escrito por Nancy Covarrubias
Actualizado hace más de 2 años

Nivel: Intermedio

Puntos a considerar antes de implementar una conexión VPN:

  1. En unos de los sitios que se va a realizar la conexión se requiere tener la posibilidad de realizar el Port Forwarding.

  2. Se recomienda que en el sitio donde estará el servidor de VPN tenga una IP Publica Fija, para garantizar que el túnel este activo.

  3. La velocidad de transferencia estará limitada a la mas baja del enlace ya sea la velocidad de bajada o de subida en cada sitio.

  4. De no tener IP Publica Fija este tipo de túnel puede ser uso del Servicio de DDNS que es proporcionado por MikroTik.

Nota Importante:

Para la configuración de un Tunnel PPTP se requiere montar un servidor que acepte las conexiones remotas y por lo tanto se requiere la apertura del puerto que utiliza el Tunnel PPTP el cual es (TCP)1723.

Información:

En este articulo se explicara como realizar la configuración del un Tunnel VPN a través del Protocolo PPTP.

Diagrama de Conexión:

Código configuración de los equipos:

Configuración en el Servidor:

/interface pptp-server server set enabled=yes
​ /ppp secret add local-address=1.0.0.1 name=user password=password remote-address=1.0.0.2 service=pptp
​ /ip route
​ add distance=1 dst-address=192.168.2.0/24 gateway=1.0.0.2

Configuración en el Cliente:

/interface pptp-client
​ add connect-to=IP ó DDNS disabled=no name=Tunnel-PPTP password=password profile=default user=user
​ /ip route
​ add distance=1 dst-address=192.168.1.0/24 gateway=1.0.0.1

Paso para configurar el equipo a través de Winbox

Configuración del equipo Servidor:

Lo primero es habilitar el servicio de PPTP. Accederemos en el Winbox en la opción PPP.

En la ventana de PPP tenemos el botón PPTP Server en el cual habilitaremos el Servidor.

En PPTP Server lo único que tenemos que hacer es habilitar el Check Box de Enable y dar clic en el botón “OK”

Ahora tendremos que cambiarnos a la pestaña de Secrets para de esta forma dar clic al botón ADD (+) para crear un nuevo usuario para que se conecte al servidor

En la ventana de New PPP Secret introduciremos los parámetros correspondiente a una cuenta de Usuario.

En la parte Local Address se especifica la dirección IP que tendra el Tunnel del lado del Servidor y en Remote Address es la IP que tendra el Tunnel del lado del Cliente.

Como podemos ver aquí tenemos como quedaría el secret creado.

Configuración del equipo Cliente:

Lo primero es habilitar el servicio de PPTP. Accederemos en el Winbox en la opción PPP.

En la ventana de PPP en estando en la Pestaña Interface, daremos clic en ADD (+) para agregar una interface PPTP Client.

En New Interface en la Ventana General especificaremos el Nombre que tendrá el Tunnel, este nombre aparecerá tanto en el Cliente como en el Servidor.

En la pestaña Dial Out, es donde especificaremos los parametros para conectarnos al Servidor.

En el Connect To: podremos especificar la direccion IP publica del Servicio de Internet al que esta conectado el Servidor, o si no se tiene una IP Fija se puede especificar un Nombre de Dominio (DDNS), y por ultimo damos clic en el botón “OK”

De esta forma nuestro enlace por Tunnel esta realizado. Como podemos observar en la lista de interfaces deberá aparecer una letra “R” que significa que el Tunnel esta “Running”.

* Nota Importante: reemplazar “IP ó DDNS” con la dirección IP o el Nombre de Dominio

En el equipo Server podemos ver que se genera una interface Dinamica en la seccion PPP Interfaces, donde tiene las Letras “D” dinamic y “R” running

Comunicación entre Redes a través del Tunnel

Para configurar las Redes LAN de los Routers hay que dirigirse a los siguientes Artículos:

Nota: Cada uno de las redes LAN de cada router tienen que estar en diferente segmento.

* Articulo: “MikroTik – Configurar Red LAN

* Articulo: “MikroTik – Configurar puerto WAN

Una vez que el tunnel esta activo veremos en las ventanas de IP Address que se asignaran las direcciones IP a cada extremo del Tunnel “Server-Client”

Direcciones IP Servidor Direcciones IP Cliente

Enrutar el trafico del Servidor a la red del Cliente

Ahora se realizara el enrutamiento de la Red del equipo Servidor hacia la red del equipo Cliente, para esto accederemos desde nuestro Winbox a IP => Routes

En la ventana de Routes tenemos las rutas de nuestra Red LAN necesitaremos registrar una nueva ruta estática, dando clic en el botón ADD(+)

En la ventana de New Route al encontrarnos en el Server tenemos que agregar la Dirección Destino que tiene la Red que esta manejando el Router Cliente y el Gateway es la Dirección IP que tiene la interface del Tunnel del lado del Cliente y damos clic en el botón “OK”

Al final en nuestra tabla de rutas tendremos el destino a la Red Local y a la Red Remota, por este motivo los dos sitios no pueden manejar la misma Red Local

.

Enrutar el trafico del Cliente hacia la red del Servidor

Ahora se realizara el enrutamiento de la Red del equipo Cliente hacia la red del equipo Servidor, para esto accederemos desde nuestro Winbox a IP => Routes

En la ventana de Routes tenemos las rutas de nuestra Red LAN necesitaremos registrar una nueva ruta estática, dando clic en el botón ADD(+)

En la ventada de New Route, se tiene que dar de alta la ruta estática para llegar a la red que tiene el Router del otro extremo del tunnel.

De esta forma en nuestra tabla de rutas tendremos algo similar como lo siguiente:

¿Ha quedado contestada tu pregunta?