MikroTik – Configurar Tunnel VPN

Nivel: Intermedio
Puntos a considerar antes de implementar una conexión
VPN:
1. En uno de los sitios que se va a realizar la conexión
se requiere tener la posibilidad de realizar el Port
Forwarding.
2. Se recomienda que en el sitio donde estará el
servidor de VPN tenga una IP Publica Fija, para
garantizar que el túnel este activo.
3. La velocidad de transferencia estará limitada a la
mas baja del enlace ya sea la velocidad de bajada o de
subida en cada sitio.
4. De no tener IP Publica Fija este tipo de túnel puede
ser uso del Servicio de DDNS que es proporcionado
por MikroTik.
Nota Importante:
Para la configuración de un Tunnel PPTP se
requiere montar un servidor que acepte las
conexiones remotas y por lo tanto se requiere la
apertura del puerto que utiliza el Tunnel PPTP el
cual es (TCP)1723.
Información:
En este articulo se explicara como realizar la
configuración del un Tunnel VPN a través del
Protocolo PPTP.
Diagrama de Conexión:
Código configuración de los equipos:
Configuración en el Servidor:
/interface pptp-server server set enabled=yes
/ppp secret add local-address=1.0.0.1 name=user
password=password remote-address=1.0.0.2 service=pptp
/ip route
add distance=1 dst-address=192.168.2.0/24
gateway=1.0.0.2
Configuración en el Cliente:
/interface pptp-client
add connect-to=IP ó DDNS disabled=no name=Tunnel-
PPTP password=password profile=default user=user
/ip route
add distance=1 dst-address=192.168.1.0/24
gateway=1.0.0.1
Paso para configurar el equipo a través de Winbox
Configuración del equipo Servidor:
Lo primero es habilitar el servicio de PPTP.
Accederemos en el Winbox en la opción PPP.
En la ventana de PPP tenemos el botón PPTP
Server en el cual habilitaremos el Servidor.
En PPTP Server lo único que tenemos que hacer es
habilitar el Check Box de Enable y dar clic en el
botón “OK”

Ahora tendremos que cambiarnos a la pestaña de

Secrets para de esta forma dar clic al botón ADD
(+) para crear un nuevo usuario para que se
conecte al servidor

En la ventana de New PPP Secret introduciremos

los parámetros correspondiente a una cuenta de
Usuario.
En la parte Local Address se especifica la
dirección IP que tendra el Tunnel del lado del
Servidor y en Remote Address es la IP que tendra
el Tunnel del lado del Cliente.

Como podemos ver aquí tenemos como quedaría

el secret creado.

Configuración del equipo Cliente:

Lo primero es habilitar el servicio de PPTP.
Accederemos en el Winbox en la opción PPP.
En la ventana de PPP en estando en la Pestaña
Interface, daremos clic en ADD (+) para agregar
una interface PPTP Client.
En New Interface en la Ventana General
especificaremos el Nombre que tendrá el Tunnel,
este nombre aparecerá tanto en el Cliente como en
el Servidor.

En la pestaña Dial Out, es donde especificaremos

los parametros para conectarnos al Servidor.
En el Connect To: podremos especificar la
direccion IP publica del Servicio de Internet al que
esta conectado el Servidor, o si no se tiene una IP
Fija se puede especificar un Nombre de Dominio
(DDNS), y por ultimo damos clic en el botón “OK”

De esta forma nuestro enlace por Tunnel esta

realizado. Como podemos observar en la lista de
interfaces deberá aparecer una letra “R” que
significa que el Tunnel esta “Running”.

* Nota Importante: reemplazar “IP ó DDNS” con la

dirección IP o el Nombre de Dominio
En el equipo Server podemos ver que se genera
una interface Dinamica en la seccion PPP
Interfaces, donde tiene las Letras “D” dinamic y
“R” running

Comunicación entre Redes a través del Tunnel

Para configurar las Redes LAN de los Routers hay
que dirigirse a los siguientes Artículos:
Nota: Cada uno de las redes LAN de cada router
tienen que estar en diferente segmento.
* Articulo: “MikroTik – Configurar Red LAN”
* Articulo: “MikroTik – Configurar puerto WAN”
Una vez que el tunnel esta activo veremos en las
ventanas de IP Address que se asignaran las
direcciones IP a cada extremo del Tunnel “Server-
Client”
Direcciones IP Servidor                                  
Direcciones IP Cliente
      

Enrutar el trafico del Servidor a la red del Cliente

Ahora se realizara el enrutamiento de la Red del
equipo Servidor hacia la red del equipo Cliente,
para esto accederemos desde nuestro Winbox
a IP => Routes
En la ventana de Routes tenemos las rutas de
nuestra Red LAN necesitaremos registrar una
nueva ruta estática, dando clic en el botón ADD(+)

En la ventana de New Route al encontrarnos en el

Server tenemos que agregar la Dirección Destino
que tiene la Red que esta manejando el Router
Cliente y el Gateway es la Dirección IP que tiene la
interface del Tunnel del lado del Cliente y damos
clic en el botón “OK”

Al final en nuestra tabla de rutas tendremos el

destino a la Red Local y a la Red Remota, por este
motivo los dos sitios no pueden manejar la misma
Red Local
 .
Enrutar el trafico del Cliente hacia la red del Servidor
Ahora se realizara el enrutamiento de la Red del
equipo Cliente hacia la red del equipo Servidor,
para esto accederemos desde nuestro Winbox
a IP => Routes
En la ventana de Routes tenemos las rutas de
nuestra Red LAN necesitaremos registrar una
nueva ruta estática, dando clic en el botón ADD(+)

En la ventada de New Route, se tiene que dar de

alta la ruta estática para llegar a la red que tiene el
Router del otro extremo del tunnel.

De esta forma en nuestra tabla de rutas tendremos

algo similar como lo siguiente: