Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VPN Mikrotik L2TP - Ii
VPN Mikrotik L2TP - Ii
L2TP encripta los datos en el contenido de paquetes IP, lo que requiere IPSEC.
Configuración previa:
1. Para conmutar entre clientes locales y remotos y que éstos puedan hacer peticiones
ARP, se requiere que la interfaz “bridge” local esté en modo “proxy-arp”
Requiere limitar el tamaño de los segmentos MPLS (Multi Protocol Label Swithching). Sirve
para identificar y canalizar el tráfico entre distintos nodos a nivel de enlace.
La encriptación es obligatoria.
4. Usuario PPP:
Debe elegirse el servicio l2tp y el perfil compatible con dicho servicio:
5. Servidor l2tp
Debe usar el perfil configurado. No usar autentificación en texto plano (pap)
6. Cortafuegos
Permitir el protocolo 50: IPSEC
Salida de “ipconfig”
Tipos de clave utilizados:
Android:
La clave “Pre Compartida” es la de “Secreto IPSec”:
Parte 2: ROUTER COMO CLIENTE
Dar la alta en “Interfaces” “L2TP Client”
El perfil debe ser compatible (PPP Profiles) en “Dialout”, se configura el destino, el usuario y
el password, Así como el “secreto IP”. No se habilitan las opciones de enrutamiento.
IP Routes
Se da de alta la ruta de destino en la interfaz del cliente L2TP