Configurar VPN con L2TP-IPsec en Mikrotik
Hace tiempo que no le dedicaba un espacio a #Mikrotik en el #CulturaLibre y como justo me salio un laburito de este tipo decidi utilizarlo para dejarlo anotado por si alguno le hace falta, por eso los dejo con este tutorial denominado Configurar VPN con L2TP-IPsec en Mikrotik
Si aun no sabes que es una VPN te cuento que las siglas vienen de Virtual Private Network (red virtual privada) que permiten crear un tunel entre dos routers conectados a internet. En un grafico seria algo asi como:
Hay muchos protocolos de conexión para vpn, pero uno utilizado para conectarse entre dos mikrotik o hacia mikrotik es el protocolo l2tp-ipsec que es el que le voy a mostrar ahora.
L2TP (Layer 2 Tunneling Protocol) es una versión actualizada del protocolo PPTP, aunque los protocolos de autenticación son los mismos, este protocolo tiene la ventaja que soporta IPSec, por lo cual tiene la capacidad de proteger los datos que viajan por el túnel L2TP.
El túnel L2TP utiliza el puerto de comunicación UDP 1701 para establecer el enlace. Cuando se activa el uso del IPSec en el túnel es necesario permitir el ingreso del Protocolo “ipsec-esp” ya que es el que utiliza para encriptar los datos, así como el puerto UDP 500.
Requisitos:
- Contar con IP Publica estática en el sitio de Servidor L2TP (Recomendable)
- Los ID de las subredes tienen que ser de diferente segmento.
En el mikrotik principal tengo el puerto ether9-vpn con la ip 192.168.14.1/24.
Ahora vamos a hacer que el firewall acepte conexiones de la vpn. Para eso vamos a firewall y vamos a agregar dos reglas de la siguiente manera:
Ahora nos tendremos que dirigir hacia PPP
Una vez que se encuentra abierto debemos configurar l2tp como se ve a continuación:
La configuración la dejaremos de la siguiente manera:
Ahora damos clic en OK y vamos a la solapa Secrets:
Ahora creamos dos direcciones locales que nada tienen que ver con lo que nombramos anteriormente en el ether9, sino que son una para el servidor (router) y otra para el cliente.
Cuando el cliente se conecte tendrá acceso a 10.100.0.1 pero no sabrá como llegar al resto, así que debemos crear rutas por defecto.
En las rutas tendremos que agregar lo más importante: “Para llegar a tal red debemos salir por tal lugar”, y esto quiere decir que si tenemos una red interna tipo 192.168.14.1/24 le vamos a indicar que esa red va a estar disponible en este caso en la interfaces de l2tp.
Con esto solo falta tener un Mikrotik que sea el cliente! Por ejemplo otra oficina la cual debe llegar a un sistema por red interna para no tener que abrir puertos y publicar a internet ciertos recursos (ejemplo: Si tengo camaras ip en distitnos lugares las podria centralizar de este modo en un solo lugar).
En el cliente tendras que ir a:
En la primer pantalla veran:
Ahora nos dirigimos a dial out y veremos:
Luego si todo esta correcto y consignamos bien la ip publica y los datos necesarios para la conexion al darle OK se intentara conectar y lo hará correctamente.
En el cliente basta repetir lo mismo con las rutas estáticas de lo contrario tendremos conexión pero no sabrá que “ciertas rutas locales se encuentran por la interface l2tp”.
Espero que les sirva y cualquier duda podes dejar tu comentario sin problema!
Por más #CulturaLibre para todos!
Filed under: redes - @ 19 septiembre, 2022 11:54 pm
Etiquetas: conectar dos surcusales, ipsec, l2tp, mikrotik, mk, networking, redes, tunel privado, vpn