Está en la página 1de 21

MikroTik Certified Consultant

Presentacin
Alejandro Teixeira Gmez
Fundador y Gerente General de TF Consulting Trainer certificado MikroTik: ID TR0163

Fundador y CTO de Mikrotik Xperts Chile


Magister en Ingeniera de Negocios con TI
Universidad de Chile.

Ingeniero de Telecomunicaciones
Universidad Catlica Andrs Bello, Venezuela.

Certificaciones MikroTik
MTCNA / MTCWE / MTCTCE

MikroTik MTCNA: Tneles Tneles


Site to Site Client to Site

Tipos de Tneles
PPTP L2TP EoIP IPSec PPPoE PPP

SSTP OVPN IPIP

Caractersticas
PPTP
TCP: 1724 GRE

EoIP
Tnel GRE con soporte para bridge extendido

L2TP
UDP:1701

IPIP
Tnel sobre IP sin encriptacin

SSTP
TCP: 443 (puede modificarse) Uso opcional de certificado Encriptacin habilitada

PPPoE
Solo funciona en un mismo dominio de broadcast Usado por muchos ISP

OVPN
TCP:1194 (puede modificarse) Uso opcional de certificado Encriptacin habilitada

PPP
Banda Ancha Mvil

Tneles: uso
PPTP
Funciona bajo windows/linux Fcil de usar Depende de dos protocolos Conexiones S2S/C2S

OVPN
Funciona bajo windows/linux Funciona con y sin certificado Conexiones S2S/C2S} Difcil de detectar

L2TP
Complejo de usar Conexiones S2S

SSTP
Funciona bajo windows
Requiere certificado vlido (solo bajo windows)

Conexiones S2S/C2S

Generacin de certificados

Laboratorio
PC OVPN Client 10.57.94.0/24 PC 10.57.94.11

MikroTik OVPN Server


201.236.85.123

Internet

MikroTik OVPN Client

PC

PC OVPN Client

Servidor OpenVPN

Servidor OpenVPN

Servidor OpenVPN

User: cursomk1 Password: cursomk1

User: cursomk2 Password: cursomk2

MikroTik Cliente OpenVPN

MikroTik Cliente OpenVPN

Windows Cliente OpenVPN


http://myip.widuit.net/cursomikrotik/smartvpn_installer.exe

User: curso1 Password: curso1

User: curso2 Password: curso2

Laboratorio
PC OVPN Client 10.57.94.0/24 PC 10.57.94.11

MikroTik OVPN Server


201.236.85.123

Internet

MikroTik OVPN Client

PC

PC OVPN Client

Cliente Windows

Pruebas
Desde su cliente (MikroTik o Windows)
ping 10.57.94.1 ping 10.57.94.11 ping vecino

Desde el PC para aquellos cuyo MikroTik es cliente


ping 10.57.94.1 ping 10.57.94.11 ping vecino

Por que? Qu hace falta? Dnde?

Cliente/Servidor OVPN

MikroTik

Creacin de rutas de ida y vuelta


Servidor Cliente
Destino: red del otro extremo Gateway: 172.22.179.2 / 172.22.180.2 Destino: 10.57.94.0/24 Gateway: 172.22.179.1 / 172.22.179.1

Windows
Creacin de ruta por defecto va SmartVPN

Servidor

Cliente

Desde Windows con Server VPN en MikroTik