Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Servidor VPN PPTP RouterOS Sillanet2012
Servidor VPN PPTP RouterOS Sillanet2012
SILLANET 2012
Nota: Cada usuario debe de tener una IP Remote Address distinta, pero todos pueden tener la misma Local
Addres, la Local Address es la IP del servidor VPN, por tanto solo hace falta una para comunicarse con todos
los clientes que tenga.
que el cliente conecte pero no pueda comunicarse con el resto de equipos de la LAN ni salir a Internet por el
Gateway. Para ello es necesario aadir en el firewall una regla src-nat para que todos los paquetes con origen
en la IP del usuario VPN, se modifiquen para tener como ip origen la ip LAN del servidor VPN.
Donde local-address es la direccin local del servidor VPN, y remote-addres ser la direccin local que utilizar
el usuario VPN al conectar.
1.3. Documentacin.
http://www.mikrotik.com/testdocs/ros/3.0/vpn/pptp_content.php
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Source_NAT
Una vez terminado el asistente nos saldra la siguiente ventana donde tendremos que escribir nuestro usuario y
contrasea, luego conectar.
Con esta configuracin todo el trfico de red saldr por el tunel VPN, es decir tanto el trfico de internet como
el trfico a la red guifi.net. Por lo tanto es muy importante aadir una ruta para indicar que para la red guifi.net
el acceso lo haga directamente.
route add 10.0.0.0 mask 255.0.0.0 IPGATEWAY
donde IPGATEWAY es la ip de vuestro router local, es decir la puerta de enlace a guifi.net (por ejemplo una
antena RB411, una nanostation, etc). Que en el caso mas tpico tendr como direccin 192.168.1.1.
Podemos comprobar que la salida a la red guifi.net esta bien configurada realizando un traceroute. Por
ejemplo:
En configuracin avanzada, tenemos que seleccionar Usar cifrado punto a punto (MPPE).
Tras esto ya podemos guardar la configuracin. Para conectarnos pulsamos sobre el icono de la aplicacin
gestor de red del taskbar y en Conexion VPN seleccionamos la conexin que acabamos de crear.
Con esta configuracin todo el trfico de red saldr por el tunel VPN, es decir tanto el trfico de internet como
el trfico a la red guifi.net. Por lo tanto es muy importante aadir una ruta para indicar que para la red guifi.net
el acceso lo haga directamente.
route add -net 10.0.0.0 netmask 255.0.0.0 gw IPGATEWAY
donde IPGATEWAY es la ip de vuestro router local, es decir la puerta de enlace a guifi.net (por ejemplo una
antena RB411, una nanostation, etc). Que en el caso mas tpico tendr como direccin 192.168.1.1.
Podemos comprobar que la salida a la red guifi.net esta bien configurada realizando un traceroute. Por
ejemplo:
traceroute to 10.37.72.1 (10.37.72.1), 30 hops max, 60 byte packets
1 10.229.30.33 (10.229.30.33) 0.378 ms 0.428 ms 0.482 ms
2 172.16.155.18 (172.16.155.18) 2.034 ms 2.175 ms 2.535 ms
3 10.37.72.1 (10.37.72.1) 2.865 ms 3.288 ms 3.421 ms
Como se puede ver, accedemos a la IP 10.37.72.1 a travs de los rangos de red de guifi.net, y no a travs de
la red del tunel vpn.
Pulsamos crear y en la siguiente ventana indicamos la direccin del servidor y usuario. En Ajustes de
autenticacin indicamos la contrasea.
En la opcin Avanzado ..., marcamos la opcin Enviar todo el trfico a travs de la conexin VPN.
Tras esto ya podemos guardar la configuracin. Para conectarnos pulsamos sobre el icono de la aplicacin
gestor de red del taskbar y en Conexion VPN seleccionamos la conexin que acabamos de crear.
Con esta configuracin todo el trfico de red saldr por el tunel VPN, es decir tanto el trfico de internet como
el trfico a la red guifi.net. Por lo tanto es muy importante aadir una ruta para indicar que para la red guifi.net
el acceso lo haga directamente.
sudo route -n add 10.0.0.0/8 IPGATEWAY
donde IPGATEWAY es la ip de vuestro router local, es decir la puerta de enlace a guifi.net (por ejemplo una
antena RB411, una nanostation, etc). Que en el caso mas tpico tendr como direccin 192.168.1.1.
Podemos comprobar que la salida a la red guifi.net esta bien configurada realizando un traceroute. Por
ejemplo:
traceroute to 10.37.72.1 (10.37.72.1), 30 hops max, 60 byte packets
1 10.229.30.33 (10.229.30.33) 0.378 ms 0.428 ms 0.482 ms
2 172.16.155.18 (172.16.155.18) 2.034 ms 2.175 ms 2.535 ms
3 10.37.72.1 (10.37.72.1) 2.865 ms 3.288 ms 3.421 ms
Como se puede ver, accedemos a la IP 10.37.72.1 a travs de los rangos de red de guifi.net, y no a travs de
la red del tunel vpn.
Para comprobar la tabla de rutas en macos utilizar:
netstat -r