8 Tunneles

08.
Túneles
Túneles PPP
© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 207

MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
PPP (Point-to-Point Protocol)
• PPP se utiliza para establecer un túnel (conexión
directa) entre 2 nodos
• PPP puede proveer una conexión con autenticación,
encriptación y compresión
• RouterOS soporta varios tipos de túneles PPP, como
por ejemplo PPPoE, SSTP, PPTP y otros.

Como nos comunicamos desde la Red A hacia la Red B ?

Como nos comunicamos desde la Red A hacia la Red B ?

PPPoE
• Point-to-Point sobre Ethernet es un protocolo de capa
2
• Es usualmente usado por ISP’s para controlar el
acceso a sus redes
• Se puede utilizar como un método de acceso en
cualquier tecnología de capa 2, como 802.11 o
Ethernet.
• La mayoría de sistemas operativos de escritorio tienen
un cliente PPPoE instalado por default
• RouterOS soporta PPPoE cliente y PPPoE Server
(concentrador de acceso)

PPPoE service-name
• Si existe más de un PPPoE Server en un dominio de
broadcast, entonces también se debe especificar el
service-name
• De lo contrario el cliente intentará conectarse con el
que responda primero
• El service-name puede ser visto como el SSID de
802.11, lo que significa que es el nombre de red que el
cliente este buscando.
• A diferencia del SSID, si el cliente no especifica uno, el
concentrador de acceso (servidor PPPoE) enviara
todos los service-names que administre. El cliente
responderá al primero que llegue.

PPPoE Cliente
Jrt,rface PP9cE s.,,.,.., Sec,ets Prolles A<llve Connections L2TP SeCJeb
+· r v l
PPP ScannerJ PPTP SerYeJ SSTP - L2TP Serve 0\/PN Server PPPoE Scan
r L }2MTU TX Rx }Tx Pocl<e
t )(p/s
Dial
Out
Set '""8:~...,.......tl L --~-· s«w:e: ~fZ=ffflii=•~---~ •
L c.nc.el ,
Tw,e: PP9cE
teance1
AoPl AC'""8: '-~~~~~~~ • I .....
interfac Clent y
=- ...
e,. 12MTU:
MaxMTU: 1480 •
D,s,ble
c- _..
.. - ... -~ User:~~
..-~~~~~~-. ,__.Dasolil
e
service, M&ic:MW: • Ccpy

•
::J
•
•
usemam
1480
l'fWJ: 1600 •
R""'°"' • '" R..-
•• Torc
Ill.. On • "" Torch
e,. [
h
Demond
1-
password
PPPoESc,n
-
Alow: ~ ~
mschop2 mschopl
~chop ~pop
stab.ls
::
r Status:

IP Pool
• Pool IP definen un rango de direcciones IP para los
clientes.
• Utilizado por los clientes DHCP, PPP y Hotspot.
• Las direcciones se toman del pool automáticamente

PPP Profile
• Define las reglas utilizadas por el PPP Server para sus
clientes
• Métodos para configurar las mismas configuraciones a
múltiples clientes

PPP Secret
• Base de Datos de usuario
local PPP
• Se pueden configurar
username, password y
otras configuraciones
específicas de usuario
• El resto de las
configuraciones se aplican
del profile PPP
seleccionado
•
Las configuraciones de
PPP secret reemplazan a
las configuraciones PPP
profile correspondientes
PPPoE Server
• PPPoE Server se ejecuta
en una interface
• No se puede configurar en
una interface que es parte
de un bridge
• En este caso, o se
remueve la interface del
bridge, o se configura el
• PPPoE Server en el bridge
Por motivos de seguridad
no se debe usar
direcciones IP en la
interface en donde se ha
configurado un PPPoE
Server © MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 217
PPPoE status
• Información sobre los
usuarios PPP actualmente
activos

Direcciones Point-to-Point
• Cuando se realiza una conexión entre cliente y server PPP, se
asignan direcciones /32
• Para el cliente, la dirección de red (o gateway) es el otro lado del
tunel (router)
• El subnet-mask no es relevante cuando se usa direccionamiento
PPP
• El direccionamiento PPP ahora 2 direcciones
• Si el otro dispositivo no soporta direccionamiento PPP, entonces
se debe utilizar direccionamiento /30

PPTP
• PPTP es un protocolo de túnel de capa 3, que provee
túneles encriptados sobre IP
• Puede ser utilizado para crear conexiones seguras
entre redes locales a través de Internet
• RouterOS soporta PPTP Cliente y PPTP Server
• Utiliza el puerto TCP/1723 y el protocolo IP # 47
(GRE=Generic Routing Encapsulation)
• Los NAT Helpers se utilizan para soportar PPTP en
una red Nateada

Cliente PPTP

Cliente PPTP
• Utilizar Add Default Route para enviar todo el tráfico a
través del túnel PPTP
• Utilizar rutas estáticas par enviar tráfico específico a
través del túnel PPTP
• IMPORTANTE: PPTP ya NO es considerado seguro.
Debe usarse con cuidado.
• En su lugar se sugiere usar SSTP, OpenVPN, u otro

Server PPTP
• RouterOS provee configuración simple del server
PPTP para propósitos administrativos
• Puede usar QuickSet para habilitar VPN Access

SSTP (Secure Socket Tunnelling Protocol)
• Provee túneles encriptados sobre IP
• Utiliza el puerto TCP/443 (el mismo que usa HTTPS)
• RouterOS soporta SST Cliente y SSTP Server
• El cliente SST está disponible a partir de Windows
Vista SP1 y versiones posteriores
• En Linux existe una versión disponible de Open
Source Cliente y Server
• Puesto que el tráfico es idéntico a HTTPS,
generalmente SSTP puede pasar a través de firewalls
sin hacer configuraciones especiales

Cliente SSTP
Irterface PPPoE Serv«s Secrets Profiles Active Connections L2TP Secrets
±) E]GJ ~ !j] G_j,sc~GTP~ sSTPs.,..., l2TPS.,..., °""'~i..f!P<'CS<or>_]
Set name, I CAr«I I

T,i,e: SSTP Clier<
SSTP server f2pp1y:=] :

] [ 1
IP address, l2MTU: Proxy
· 1 -1
Mox MN: cv
f,'soo"""
username, "'°""""" , 1 ·~
MUW: 1600 ~ I ]
[oo I
password
~,
"' Veitfys.rv«
t AddiessF om Cc tif1Cote
. . ,.
G<
Pr<fle: ~~ --J J.
PFS Torch
Ke,epai,,e rimeo..t.:~"'60"- _JI
--·~ us« t,,I On Demond
s<ll>(l,!nt
•
-..--••Def
Password: Add .--••-••-
auk
- ••--~
-
Route
0 J
Status: Status
:

Cliente SSTP
• Usar Add Default Route para enviar todo el tráfico a
través del túnel SSTP
• Usar rutas estáticas para enviar tráfico específico a
través del túnel SSTP
• Los certificados SSL no son necesarios para conectar
entre 2 dispositivos RouterOS
• Si se quiere conectar desde Windows SI es necesario
un certificado válido
• Este certificado puede ser emitido por una autoridad
de certificado (CA)

Cliente y Server OpenVPN
• Sigue el mismo patron de configuraciones anteriores,
similar a SSTP.
• Con la única diferencia, que con esta herramienta
(OPVN) nos permites crear nuestros propios
certificados digitales públicos, para poder usar, sin
tener que pagar por ellos.
• Una muy buena herramienta a la hora de pensar el
factor COSTO.

PPP
• En los cursos de Certificación MikroTik MTCRE y
MTCINE se analizará con mayor detalle los protocolos
de túnel PPPoE, PPTP SSTP y otros.


8 Tunneles

Cargado por

Copyright:

Formatos disponibles

8 Tunneles

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

8 Tunneles

Cargado por

Copyright:

Formatos disponibles

08.

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 207

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 208

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 209

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 210

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 211

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 212

service, M&ic:MW: • Ccpy

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 213

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 214

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 215

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 218

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 219

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 220

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 221

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 222

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 223

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 224

Irterface PPPoE Serv«s Secrets Profiles Active Connections L2TP Secrets

±) E]GJ ~ !j] G_j,sc~GTP~ sSTPs.,..., l2TPS.,..., °""'~i..f!P<'CS<or>_]

Set name, I CAr«I I

SSTP server f2pp1y:=] :

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 225

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 226

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 227

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 228

También podría gustarte