Upload
franz-ibarra
View
168
Download
6
Embed Size (px)
Citation preview
MikroTik Certified Consultant
Presentación
• Alejandro Teixeira Gómez
• Fundador y Gerente General de TF Consulting
• Trainer certificado MikroTik: ID TR0163
• Fundador y CTO de Mikrotik Xperts Chile
• Magister en Ingeniería de Negocios con TI
• Universidad de Chile.
• Ingeniero de Telecomunicaciones
• Universidad Católica Andrés Bello, Venezuela.
• Certificaciones MikroTik
• MTCNA / MTCWE / MTCTCE
MikroTik MTCNA: Túneles
• Túneles• Site to Site• Client to Site
• Tipos de Túneles• PPTP
• L2TP
• SSTP
• OVPN
• IPIP
• EoIP
• IPSec
• PPPoE
• PPP
Características
• PPTP• TCP: 1724
• GRE
• L2TP• UDP:1701
• SSTP• TCP: 443 (puede modificarse)
• Uso opcional de certificado
• Encriptación habilitada
• OVPN• TCP:1194 (puede modificarse)
• Uso opcional de certificado
• Encriptación habilitada
• EoIP• Túnel GRE con soporte para bridge
extendido
• IPIP• Túnel sobre IP sin encriptación
• PPPoE• Solo funciona en un mismo
dominio de broadcast
• Usado por muchos ISP
• PPP• Banda Ancha Móvil
Túneles: uso
• PPTP• Funciona bajo windows/linux
• Fácil de usar
• Depende de dos protocolos
• Conexiones S2S/C2S
• L2TP• Complejo de usar
• Conexiones S2S
• SSTP• Funciona bajo windows• Requiere certificado válido (solo
bajo windows)
• Conexiones S2S/C2S
• OVPN• Funciona bajo windows/linux
• Funciona con y sin certificado
• Conexiones S2S/C2S}
• Difícil de detectar
Generación de certificados
Laboratorio
MikroTikOVPN Server
PC
10.57.94.11
Internet
10.57.94.0/24
201.236.85.123
MikroTikOVPN Client
PC
PC OVPN Client
PC OVPN Client
Servidor OpenVPN
Servidor OpenVPN
Servidor OpenVPN
User: cursomk1Password: cursomk1User: cursomk2Password: cursomk2
MikroTik Cliente OpenVPN
MikroTik Cliente OpenVPN
Windows Cliente OpenVPN
http://myip.widuit.net/cursomikrotik/smartvpn_installer.exe
User: curso1Password: curso1
User: curso2Password: curso2
Laboratorio
MikroTikOVPN Server
PC
10.57.94.11
Internet
10.57.94.0/24
201.236.85.123
MikroTikOVPN Client
PC
PC OVPN Client
PC OVPN Client
Cliente Windows
Pruebas
• Desde su cliente (MikroTik o Windows)• ping 10.57.94.1
• ping 10.57.94.11
• ping vecino
• Desde el PC para aquellos cuyo MikroTik es cliente• ping 10.57.94.1
• ping 10.57.94.11
• ping vecino
¿Por que?¿Qué hace falta?
¿Dónde?
Cliente/Servidor OVPN
• MikroTik• Creación de rutas de ida y vuelta• Servidor• Destino: red del otro extremo• Gateway: 172.22.179.2 / 172.22.180.2
• Cliente• Destino: 10.57.94.0/24• Gateway: 172.22.179.1 / 172.22.179.1
• Windows• Creación de ruta por defecto vía SmartVPN
Servidor
Cliente
Desde Windows con Server VPN en MikroTik