En este ejercicio vamos a implementar una vpn cliente servidor por medio de mikrotik, tenemos un área lan al lado izquierdo y una wan al lado derecho, los dos son redes internas diferentes, vamos a ver la configuración de direccionamiento empezamos por instalación y configuración de mikrotik y clientes que se conectaran, tenemos dos Windows 7 para el área lan tenemos la siguiente configuración (aclaremos que el mikrotik debe tener dos tarjetas de red una para lan y una para wan)
IMPLEMENTACIN DE UN TUNEL CLIENTE SERVIDOR CON MIKROTIK
Presentado por:DANIEL COLORADO PEREZ
ANDRES FELIPE ECHAVARRIAANDRES FELIPE ARBOLEDAHONEY FELIPE
AGUDELO BETANCUR
Instructor:ALEXANDER AUGUSTO ALVAREZ HIGUITA
IMPLEMENTACIN DE UNA VPN CIENTE SERVIDOR
SERVICIO NACIONAL DE APRENDIZAJE SENA
REA: GESTIN DE REDES DE DATOS
FICHA: 600088
COLOMBIA
2015
Topologa a implementar
En este ejercicio vamos a implementar una vpn cliente servidor
por medio de mikrotik, tenemos un rea lan al lado izquierdo y una
wan al lado derecho, los dos son redes internas diferentes, vamos a
ver la configuracin de direccionamiento empezamos por instalacin y
configuracin de mikrotik y clientes que se conectaran, tenemos dos
Windows 7 para el rea lan tenemos la siguiente configuracin
(aclaremos que el mikrotik debe tener dos tarjetas de red una para
lan y una para wan)
1: en este ejemplo estamos trabajando con virtualbox, aclaremos
que la tarjeta que vamos a configurar en el mikrotik la tenemos
configurada como interna de la siguiente manera
2: Entramos a mikrotik por medio de wimbox y vamos a: ip >
adresses > y agregaremos la interfaz para la lan, click en el
smbolo mas + y rellenamos datos tales como ip segudo de la mascara
y la interfaz donde aplicaremos esa ip
3: Ahora configuraremos el equipo Windows 7 que se conectara a
esa interfaz En virtual box tenemos la tarjeta configurada de la
siguiente manera podemos ver que es la misma configuracin de la
tarjeta del mikrotik, de este modo esas dos tarjetas se encuentran
en la misma lan y al configurar direccionamiento se pueden ver los
dos host.
4:El direccionamiento en el host Windows 7 de la LAN es el
siguiente
5: Ahora verificamos conexin desde el win7 hasta el mikrotik por
medio de ping, si es exitoso continuaremos configurando el equipo
de la WAN
6: Recordemos que el mikrotik debe tener dos interfaces una para
la LAN y otra para la WAN, ahora configuraremos la tarjeta en el
mikrotik para la wanDe este modo se encuentra la interfaz para wan
de mikrotik configurada en virtualbox
7: ahora en el mikrotik Entramos y vamos a: ip > adresses
> y agregaremos la interfaz para la wan, click en el smbolo mas
+ y rellenamos datos tales como ip segudo de la mascara y la
interfaz donde aplicaremos esa ip
8: Seguido de esto daremos direccionamiento a la interfaz del
host win7 que se hubicara en la WAN, primero observamos la
configuracin de la interfaz en virtualbox
9: luego de esto en el host win7 daremos direccionamiento
correspondiente
10. ahora probaremos con un ping hasta la puerta de enlace, ya
es exitoso ahora procedemos a la implementacin de la vpn
11: vamos a empezar por crear un pool de direcciones que se van
a asignar a los clientes que se conecten por la lan a la vpn. Vamos
en wimbox a: ip > pool > ah damos en el signo ms + y
agregamos un nombre al pool de direcciones luego las direcciones
asignables de desde la primera hasta la ultima separados por un
guion de este modo 192.168.10.10-192.168.10.20
12: Ahora vamos al lado derecho donde dice ppp y profiles para
crear un perfil con el pool de direcciones anteriormente
configuradas, seleccionamos el pool en las dos opciones le damos un
nombre y aceptar
13: En el mismo lugar donde estamos ppp nos vamos a secrets
donde crearemos un usuario y una contrasea la cual nos servir de
credenciales para la vpn a la hora de configurar desde el cliente,
seleccionamos tambin el perfil anteriormente creado
14: ahora configuraremos la tarjeta lan para que permita
conexiones desde la wan, nos vamos a: interfaces > seleccionamos
la interfaz lan
15: ahora vamos a crear unas reglas en el firewall de la
siguiente manera, vamos a ip > firewall y hacemos click en en
botn mas + rojo y agregamos la primera regla, de la siguiente
manera
Segunda regla
Ahora procederemos a crear la conexin desde el windows7 de la
wan de la siguiente manera.Click en nueva conexin de red
Seleccionamos conectarse a un rea de trabajo
Ahora seleccionamos usar mi conexin a internet vpn, aclaramos
que no tenemos que tener internet en las mquinas para generar esta
conexin, ya que es una implementacin de laboratorio
Seleccionamos que configuramos mas tarde el internet, ya que en
este laboratorio ya tenemos un canal de conexin
En este campo agregamos la ip de nuestro Gateway o la ip de la
interfaz de salida de la wan, luego le pondremos un nombre a gusto
a nuestra conexin, con la cual la diferenciaremos de otras, como
conexin sede cali, medellin etc.
Aca ingresamos las credenciales anteriormente creadas en
mikrotik, usuario y contrasea y click en crear
Ya tenemos lista nuestra conexin, nos sale una advertencia de
que necesitamos internet, pero no le ponemos atencin,
Si observamos al lado derecho en el icono de conexiones abrimos,
vemos que tenemos disponible la conexin vpn, ahora para conectarnos
damos click sobre ella
Luego de dar ckick nos aparece esta ventana de logeo, ingresamos
Las credenciales Click en conectar, esperamos y listo nos debe
aparecer como la imagen de la derecha,
Ahora comprobamos con un ping de host a host y si es xitoso,
tenemos nuestra vpn lista
