Beneficios de VPN’s Comunicaciones seguras entre redes privadas corporativas sobre Redes publicas Lineas rentadas Enlaces inalambricos Recursos corporativos (correo, servidores corporativos, impresoras) pueden ser accedidas de manera segura por usuarios que tengan los permisos necesarios, desde el exterior (viajando, en casa, etc.)
Enlaces VPN Oficina Regional Corporativo Bodega Internet Ruteador RouterOS
Tecnologías VPN PPTP con encriptación de 128bit MPPE L2TP IPsec Aplicaciones: Túneles permanentes entre ruteadores Concentrador de acceso PPTP para muchos clientes (estaciones de trabajo windows) y clientes mobiles (trabajo desde casa o viajando)
Túneles IPIP Protocolo simple para crear un tunel encapsulando paquetes de IP en paquetes IP y mandándolos sobre la red a otro ruteador. RouterOS implementa tuneles IPIP de acuerdo a la norma RFC 2003. Usa protocolo 4 IP
Ejemplo de Túnel IPIP Ruteador A Ruteador B RED 1 RED 2 192.168.1.1 192.168.20.1 WAN
Adicionando una interface IPIP
Adicionando direcciones IP Direcciones IP son añadidas a las interfaces del tunel Use direcciones de 30 bits para ahorrar espacio de direccionamiento, por ejemplo: 10.1.6.1/30 y 10.1.6.2/30 desde la red 10.1.6.0/30 Es posible usar direccionamiento de punto a punto, por ejemplo: 10.1.6.1/32, red 10.1.7.1 10.1.7.1/32, red 10.1.6.1
Direcciones IP en ruteador A
Túneles EoIP Protocolo propietario MikroTik. Encapsula frames de ethernet dentro de paquetes de IP protocolo 47. Interfase EoIP soporta todas las funcionalidades de cualquier interfase Ethernet. Túnel EoIP puede correr sobre cualquier conexión que soporte IP Numero máximo de túneles de EoIP es de 65535
Adicionando una interfase de túnel EoIP
EoIP y “Bridging” Las Interfases EoIP puede ser “bridgeada” con cualquier otra interfase EoIP o Interfase Ethernet. Uso principal de túneles EoIP es para transparentemente hacer bridge de redes remotas. Protocolo EoIP no provee encriptación de datos, por tal manera debe correr sobre un túnel encriptado, ejemplo PPTP, L2TP o PPPoE, si es requerida seguridad.
Configuración de túnel PPP El paquete PPP debe estar instalado Cheque con “/system package print” Si no esta instalado, suba la misma versión del paquete ppp-2.x.x.npk y reinicie el ruteador Todas las configuraciones de túneles PPP son similares e involucran un setup: Concentradores de Acceso (Server PPTP o PPPoE) Cliente PPTP o PPPoE
| Página siguiente |