Webinar 2020 Vpns Rapidas en Mikrotik 3rae

VPNs en MikroTik
info@optimix.com.ar
+52 55 2904 9054
optimixnetworks
Sube al grupo WhatsApp!
OptimixNetworks.com 2
VPNs rápidas en MikroTik 3raE
Objetivos OptimixNetworks
◼ Construirconocimiento en las redes
guiadas, para fertilizar su crecimiento
y el progreso de los proyectos.
◼ Construiruna comunidad cuya

sinergia impulse el conocimiento en
OptimixNetworks.
Entrenador – Ing. Jorge Filippo
◼ Ingeniero en Electrónica (grado de 6 años, Universidad Tecnológica Nacional, Buenos
Aires, 2005).
◼ Miembro I06485 del Consejo de Ingenieros COPITEC Argentina.
◼ Postgrado en Dirección de Empresas (Universidad Tecnológica Nacional, Buenos Aires,
2006).
◼ Entrenador Oficial MikroTik 2011 y consultor MTCNA, WE, RE, TCE, UME, INE, IPv6E, SE.
◼ Entrenador Oficial 2012 Ubiquiti, 1ra, 2da y 3ra generación UBWA, UEWA.
◼ Certificado Asterisk Issabel ICA 2017, Huawei HCNA 2018, DigiFort VideoVigilancia 2018,
Cambium Networks ePMP 2017.
◼ Líder Estratégico de las principales redes mixtas latinoamericanas:
❑ Red Dorsal Sonora – Red interestatal de gobierno gestionada desde Hermosillo, con ruteo
bidireccional BGP en MikroTik, transportada por fibras punto a punto e inalámbricos.
❑ GPON Berazategui – Red municipal, gestionada desde el Palacio Municipal, con más de 600
puntos con ruteo bidireccional MikroTik transportados por GPON Furukawa.
❑ VideoVigilancia Avellaneda – Red municipal MikroTik+Ubiquiti+DigiFort, gestionada desde el Centro
de Monitoreo ciudadano, con más de 900 cámaras vinculadas inalámbricamente.
❑ Múltiples redes WISP – Distintas empresas con miles de usuarios, en múltiples ciudades de
Latinoamérica desde México hasta Argentina, con MikroTik, Ubiquiti, Cambium Networks, Mimosa,
Huawei, Furukawa, Cisco, Arista, Proxmox, Asterisk, OwnCloud, DigiFort.
Túneles
Protocolos de comunicación
punto a punto.
Introducción
◼ Los túneles permiten virtualizar la ubicación
lógica de un cliente, en la Wan o en la Lan del
Router Servidor, adquiriendo una IP de
cualquiera de los dos lados.
◼ En el Cliente y en el Servidor, los túneles se

presentan como interfaces virtuales, que en
algunos casos pueden bridgearse (en PPTP y
L2TP, al usar BCP), y en otros casos están
forzados a operar por ruteo (como los SSTP).
Protocolo PPPoE
◼ Punto a punto sobre Ethernet. Se utiliza para controlar
las conexiones de clientes en DSL o redes bridgeadas
(inalámbricas o cableadas), brindando IPs como un
DHCP autenticado por nombre+clave.
◼ MikroTik RouterOS puede proveer PPPoE Client (para
tomar servicio) y PPPoE Server (para ofrecer servicio).
◼ En ISPs, simplifica la asignación de IPs públicas a los
usuarios, y es exitoso evitando el DOS característico de
los entornos broadcast de grandes dimensiones.
◼ Puede convivir en una misma interface con un DHCP
Server, o un PPP Server (incluso con otro PPPoE
Server).
PPPoE Client
PPP Secrets
PPP Profile
VPNs
Protocolos de comunicación
punto a punto, que viajan
sobre redes L3.
VPNs: PPTP, L2TP, SSTP
◼ Los protocolos VPN, a diferencia del PPPoE, se
publican en una IP, no en una interface.
◼ Aquel cliente que se contacte con cualquiera de las IPs
del router, podrá ser un cliente VPN del protocolo
encendido.
◼ Las interfaces virtuales que nacen a partir de una
conexión VPN, no usan ARP, sino que encapsulan el
tráfico en un flujo de solo dos extremos, donde no puede
participar un tercer interlocutor. No hay ARP, porque no
hay múltiples posibles destinos, sino solo uno.
◼ BCP, Bridge Control Protocol, permite que interfaces de
una VPN, participen de un bridge.
◼ PPTP – Antiguo, en desuso, opera por TCP en el puerto
1723, utiliza el standard GRE (protocolo IP número 47).
◼ L2TP – Más moderno, opera por UDP en el puerto 500
(intercambio de clave= IKE), 4500 (IPSec) y 1701 (tráfico
útil).
◼ SSTP – Muy moderno, opera por TCP en el puerto 443
(simula una página encriptada), atraviesa Proxys.
◼ Se utilizan para:
❑ Fijar vínculos entre distintos domicilios, a través de Internet.
❑ Para usuarios móviles o remotos (PCs), para acceder a
recursos de la empresa estando físicamente afuera.
❑ Producir conexiones estables y continuas a IPs fijas, desde IPs
dinámicas/privadas.
VPNs – Modo de operación
◼ El concepto VPN, es un Cliente que se conecta a la IP de
un Servidor.
◼ Típicamente, el Servidor debe ser accesible desde el
Cliente, por lo que el Servidor domina una IP pública en la
cual se publica, y a la cual el Cliente se conecta.
◼ A diferencia de los túneles peer to peer, como el EoIP, el
IPIP o los VPLS, las VPNs se establecen
unidireccionalmente, es decir, el Cliente se conecta a un
Servidor, y la conexión no nace bidireccionalmente.
◼ Por eso, el Servidor, típicamente, no estará detrás de un
NAT.
Internet 2
Internet 1
Internet 2
Internet 1
Secrets y Profiles
◼ La configuración de los clientes PPPoE, PPTP, L2TP,
SSTP, se almacena en los Secrets.
◼ La base de datos local de PPP Secrets está configurada
en el mismo router servidor, pero puede operarse por
Radius.
◼ Los Secrets, pueden referenciar a Profiles, que
también son funcionales para PPPoE, PPTP, L2TP,
SSTP.
◼ Los parámetros mencionados en un Secret, tienen más
prioridad que los mencionados en un Profile, por lo que
los Secrets siempre tienen "la última palabra".
Túneles bridgeables o no
◼ Los túneles IP PPTP, L2TP, SSTP, en la operación tradicional,
pueden participar de un bridge al activar el protocolo BCP (asociar
un Bridge, dentro del Profile del servidor PPP).
◼ El túnel punto a punto tradicionalmente bridgeable, que incluso

puede establecerse a través de redes IP no broadcast, es el túnel
EoIP, propietario de MikroTik
◼ El túnel EoIP, se establece entre IPs remotas, se instancia en los

routers como una interface virtual, y puede participar de un bridge
(para vincular dos redes remotas, y fusionarlas en un mismo
entorno de broadcast).
◼ Esta tecnología es propietaria de MikroTik, y se desarrolla en el

entrenamiento avanzado MTCRE.
VPNs detrás de un NAT
Internet 3
Internet 2
Internet 1
VPNs detrás de un NAT
◼ Si los recursos están detrás de un NAT, se
puede plantear un punto pivote al que se
conecten todos los clientes.
◼ Este router, con IP pública pura, será el puente
de comunicación entre todos los clientes que
operan en servicios de Internet enmascarados.
◼ Este router podría ser un RouterOS virtualizado
en la nube con una instancia CHR (Cloud
Hosted Router).
Gracias!
info@optimix.com.ar
+52 55 2904 9054
optimixnetworks

Webinar 2020 Vpns Rapidas en Mikrotik 3rae

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Webinar 2020 Vpns Rapidas en Mikrotik 3rae

Cargado por

Copyright:

Formatos disponibles

VPNs en MikroTik

◼ Construiruna comunidad cuya

◼ En el Cliente y en el Servidor, los túneles se

◼ El túnel punto a punto tradicionalmente bridgeable, que incluso

◼ El túnel EoIP, se establece entre IPs remotas, se instancia en los

◼ Esta tecnología es propietaria de MikroTik, y se desarrolla en el

+52 55 2904 9054

También podría gustarte