IMPLEMENTACIN DE UN TUNEL CLIENTE SERVIDOR CON MIKROTIK

Presentado por:DANIEL COLORADO PEREZ

ANDRES FELIPE ECHAVARRIAANDRES FELIPE ARBOLEDAHONEY FELIPE AGUDELO BETANCUR

Instructor:ALEXANDER AUGUSTO ALVAREZ HIGUITA

IMPLEMENTACIN DE UNA VPN CIENTE SERVIDOR

SERVICIO NACIONAL DE APRENDIZAJE SENA

REA: GESTIN DE REDES DE DATOS

FICHA: 600088

COLOMBIA

2015

Topologa a implementar

En este ejercicio vamos a implementar una vpn cliente servidor por medio de mikrotik, tenemos un rea lan al lado izquierdo y una wan al lado derecho, los dos son redes internas diferentes, vamos a ver la configuracin de direccionamiento empezamos por instalacin y configuracin de mikrotik y clientes que se conectaran, tenemos dos Windows 7 para el rea lan tenemos la siguiente configuracin (aclaremos que el mikrotik debe tener dos tarjetas de red una para lan y una para wan)

1: en este ejemplo estamos trabajando con virtualbox, aclaremos que la tarjeta que vamos a configurar en el mikrotik la tenemos configurada como interna de la siguiente manera

2: Entramos a mikrotik por medio de wimbox y vamos a: ip > adresses > y agregaremos la interfaz para la lan, click en el smbolo mas + y rellenamos datos tales como ip segudo de la mascara y la interfaz donde aplicaremos esa ip

3: Ahora configuraremos el equipo Windows 7 que se conectara a esa interfaz En virtual box tenemos la tarjeta configurada de la siguiente manera podemos ver que es la misma configuracin de la tarjeta del mikrotik, de este modo esas dos tarjetas se encuentran en la misma lan y al configurar direccionamiento se pueden ver los dos host.

4:El direccionamiento en el host Windows 7 de la LAN es el siguiente

5: Ahora verificamos conexin desde el win7 hasta el mikrotik por medio de ping, si es exitoso continuaremos configurando el equipo de la WAN

6: Recordemos que el mikrotik debe tener dos interfaces una para la LAN y otra para la WAN, ahora configuraremos la tarjeta en el mikrotik para la wanDe este modo se encuentra la interfaz para wan de mikrotik configurada en virtualbox

7: ahora en el mikrotik Entramos y vamos a: ip > adresses > y agregaremos la interfaz para la wan, click en el smbolo mas + y rellenamos datos tales como ip segudo de la mascara y la interfaz donde aplicaremos esa ip

8: Seguido de esto daremos direccionamiento a la interfaz del host win7 que se hubicara en la WAN, primero observamos la configuracin de la interfaz en virtualbox

9: luego de esto en el host win7 daremos direccionamiento correspondiente

10. ahora probaremos con un ping hasta la puerta de enlace, ya es exitoso ahora procedemos a la implementacin de la vpn

11: vamos a empezar por crear un pool de direcciones que se van a asignar a los clientes que se conecten por la lan a la vpn. Vamos en wimbox a: ip > pool > ah damos en el signo ms + y agregamos un nombre al pool de direcciones luego las direcciones asignables de desde la primera hasta la ultima separados por un guion de este modo 192.168.10.10-192.168.10.20

12: Ahora vamos al lado derecho donde dice ppp y profiles para crear un perfil con el pool de direcciones anteriormente configuradas, seleccionamos el pool en las dos opciones le damos un nombre y aceptar

13: En el mismo lugar donde estamos ppp nos vamos a secrets donde crearemos un usuario y una contrasea la cual nos servir de credenciales para la vpn a la hora de configurar desde el cliente, seleccionamos tambin el perfil anteriormente creado

14: ahora configuraremos la tarjeta lan para que permita conexiones desde la wan, nos vamos a: interfaces > seleccionamos la interfaz lan

15: ahora vamos a crear unas reglas en el firewall de la siguiente manera, vamos a ip > firewall y hacemos click en en botn mas + rojo y agregamos la primera regla, de la siguiente manera

Segunda regla

Ahora procederemos a crear la conexin desde el windows7 de la wan de la siguiente manera.Click en nueva conexin de red

Seleccionamos conectarse a un rea de trabajo

Ahora seleccionamos usar mi conexin a internet vpn, aclaramos que no tenemos que tener internet en las mquinas para generar esta conexin, ya que es una implementacin de laboratorio

Seleccionamos que configuramos mas tarde el internet, ya que en este laboratorio ya tenemos un canal de conexin

En este campo agregamos la ip de nuestro Gateway o la ip de la interfaz de salida de la wan, luego le pondremos un nombre a gusto a nuestra conexin, con la cual la diferenciaremos de otras, como conexin sede cali, medellin etc.

Aca ingresamos las credenciales anteriormente creadas en mikrotik, usuario y contrasea y click en crear

Ya tenemos lista nuestra conexin, nos sale una advertencia de que necesitamos internet, pero no le ponemos atencin,

Si observamos al lado derecho en el icono de conexiones abrimos, vemos que tenemos disponible la conexin vpn, ahora para conectarnos damos click sobre ella

Luego de dar ckick nos aparece esta ventana de logeo, ingresamos Las credenciales Click en conectar, esperamos y listo nos debe aparecer como la imagen de la derecha,

Ahora comprobamos con un ping de host a host y si es xitoso, tenemos nuestra vpn lista