- vpn – administración remotas de...
TRANSCRIPT
![Page 1: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/1.jpg)
- VPN – Administración remotas
de terminales
Presentado por: Maximiliano Dobladez
MKE Solutions | www.mikrotikexpert.com
![Page 2: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/2.jpg)
2
Presentación
● Maximiliano Dobladez● CEO, MKE Solutions● Mikrotik Certified Trainer / Consultant● Experiencia desde 1999● Entrenador desde 2006● Foro Mikrotik Hispano (ISPARG) desde 2001
www.mikrotikexpert.com
www.mikrotikcenter.com
Desarrollo➔Desarrollo de Proyectos➔Soluciones llave en mano
Soporte ➔ Incidencias➔ OutSourcing
![Page 3: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/3.jpg)
3
VPN Intro
www.mikrotikexpert.com
VPN:
Red IP Privada y segura que pasa a través de otra red IP no segura, normalmente Internet.
Porqué usar VPN:
• Bajo costo
• Seguridad
• Interconexión
• Usuarios Móviles
• Administración
• Escalabilidad y Flexibilidad
![Page 5: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/5.jpg)
5
Escenario
www.mikrotikexpert.com
Situación inicial
•Visita 1 vez por mes
•Viáticos de traslados
•Trabajo Nocturno
•Gastos transporte y hotel
![Page 6: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/6.jpg)
6
Análisis y Propuesta
www.mikrotikexpert.com
Análisis y Situación Propuesta
![Page 7: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/7.jpg)
7
Análisis y Propuesta
www.mikrotikexpert.com
Situación Propuesta
•Un Router en cada empresa
•Un Router central VPN
•Túnel en Capa 2
•Encender PC vía WOL
•Administrar por Escritorio Remoto
![Page 8: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/8.jpg)
8
VPN
www.mikrotikexpert.com
Ethernet Over IP (EoIP)
•Protocolo Propietario de MikroTik
•Fácil configuración
•Trabaja en Capa 2 -Puede ser bridgeado-
•NO tiene autenticación ni encriptación
•Múltiples escenarios
L2TP
•Autenticación y Encriptación
•Fácil configuración
•Direccionamiento IP estático
•Permite EoIP sobre L2TP
![Page 11: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/11.jpg)
11
VPN Setup
www.mikrotikexpert.com
Pasos Configuración Server :
1) Activar el Servicio
2) Crear usuario L2TP con direccionamiento IP estático
3) Crear EoIP hacía el VPN Cliente
4) Crear Bridge
5) Agregar EoIP y Ethernet Local correspondiente al Bridge
![Page 12: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/12.jpg)
12
VPN Setup
www.mikrotikexpert.com
Configuración VPN Server
Activar el L2TP Server
![Page 13: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/13.jpg)
13
VPN Setup
www.mikrotikexpert.com
Configuración VPN Server
Creación de Usuario con direccionamiento IP
![Page 14: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/14.jpg)
14
VPN Setup
www.mikrotikexpert.com
Configuración VPN Server
Creación de Interfaz EoIP para Oficina Norte
![Page 15: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/15.jpg)
15www.mikrotikexpert.com
Configuración VPN Server
Creación de Interfaz Bridge para Oficina Norte
VPN Setup
![Page 16: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/16.jpg)
16www.mikrotikexpert.com
Configuración VPN Server
Agregado de Puertos al Bridge para Oficina Norte
VPN Setup
![Page 17: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/17.jpg)
17
VPN Setup
www.mikrotikexpert.com
ConfiguraciónVPN Cliente
(Oficina Norte)
![Page 18: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/18.jpg)
18
VPN Setup
www.mikrotikexpert.com
Pasos Configuración Cliente:
1) Crear Interface L2TP Cliente
2) Crear EoIP hacía el VPN Server
3) Crear Bridge
4) Agregar EoIP y Ethernet Local correspondiente al Bridge
![Page 19: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/19.jpg)
19www.mikrotikexpert.com
Configuración VPN Cliente > Oficina Norte
Creación del L2TP Client hacía el VPN Server
VPN Setup
![Page 20: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/20.jpg)
20www.mikrotikexpert.com
Configuración VPN Cliente > Oficina Norte
Creación de interfaz EoIP hacía el VPN Server
VPN Setup
![Page 21: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/21.jpg)
21www.mikrotikexpert.com
Configuración VPN Cliente > Oficina Norte
Creación de Bridge en VPN Cliente
VPN Setup
![Page 22: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/22.jpg)
22www.mikrotikexpert.com
Configuración VPN Cliente > Oficina Norte
Agregado de Puertos en el Bridge
VPN Setup
![Page 25: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/25.jpg)
25www.mikrotikexpert.com
Pasos para administrar una PC (1/2)
• Conectarse al puerto Ethernet correspondiente• Encender la PC
# MikroTik RouterOS/tool wol mac=aa:bb:cc:dd:ee:ff
# Windows
WOL – Magic Packet Senderhttp://magicpacket.free.fr/
# Linux > Ubuntu
sudo apt-get install wakeonlan
Acceso Remoto
![Page 26: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/26.jpg)
26www.mikrotikexpert.com
Pasos para administrar una PC (2/2)
• Conectarse vía Escritorio remoto
Acceso Remoto
![Page 27: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/27.jpg)
27
VPN Firewall
www.mikrotikexpert.com
Firewall en Capa 2 :• Magic Packet : UDP 7 ó 9
En caso de necesitar filtrar se puede realizar en :
/interface bridge filter
![Page 29: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/29.jpg)
29
Enlaces
www.mikrotikexpert.com
Enlaces y Documentación :•Wake on LAN :
http://es.wikipedia.org/wiki/Wake_on_LAN
•L2TP & EoIP
http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
•Documentación
http://mikrotikexpert.com/articulos
http://www.mikrotikcenter.com
![Page 30: - VPN – Administración remotas de terminalesmum.mikrotik.com/presentations/PE12/maximiliano.pdf · 3 VPN Intro VPN: Red IP Privada y segura que pasa a través de otra red IP no](https://reader031.vdocumento.com/reader031/viewer/2022013102/5c0f79cd09d3f23e618b7cd8/html5/thumbnails/30.jpg)
30
Preguntas
www.mikrotikexpert.com
Muchas [email protected]
http://mikrotikexpert.com
http://maxid.com.ar