PDF de programación - Mikrotik - VPN - Administración remotas de terminales

- VPN –

Administración remotas

de terminales

Presentado por:

Maximiliano Dobladez

MKE Solutions | www.mikrotikexpert.com

Presentación

● Maximiliano Dobladez

● CEO, MKE Solutions
● Mikrotik Certified Trainer / Consultant
● Experiencia desde 1999
● Entrenador desde 2006
● Foro Mikrotik Hispano desde 2001

Desarrollo
➔Desarrollo de Proyectos
➔Soluciones llave en mano

 Soporte
➔ Incidencias
➔ OutSourcing

www.mikrotikexpert.com

www.mikrotikcenter.com

2

VPN

VPN:
Red IP Privada y segura que pasa a través de otra red IP no segura,
normalmente Internet.

Porqué usar VPN:

• Bajo costo
• Seguridad
• Interconexión
• Usuarios Móviles
• Administración
• Escalabilidad y Flexibilidad

www.mikrotikexpert.com

3

Escenario

Situación inicial

•Visita 1 vez por mes
•Viáticos de traslados
•Trabajo Nocturno
•Gastos transporte y hotel

www.mikrotikexpert.com

4

Escenario

Situación Propuesta

•Un Router en cada empresa
•Un Router central VPN
•Túnel en Capa 2
•Encender PC vía WOL
•Administrar por
Escritorio Remoto

www.mikrotikexpert.com

5

VPN

Ethernet Over IP (EoIP)

L2TP

•Protocolo Propietario de MikroTik
•Fácil configuración
•Trabaja en Capa 2 -Puede ser
bridgeado-
•NO tiene autenticación ni encriptación
•Múltiples escenarios

•Autenticación y Encriptación
•Fácil configuración
•Direccionamiento IP estático
•Permite EoIP sobre L2TP

www.mikrotikexpert.com

6

VPN

www.mikrotikexpert.com

7

VPN

Configuración VPN Server

Activar el L2TP Server

www.mikrotikexpert.com

8

VPN

Configuración VPN Server

Creación de Usuario con direccionamiento IP

www.mikrotikexpert.com

9

VPN

Configuración VPN Server

Creación de Interfaz EoIP para Oficina Norte

www.mikrotikexpert.com

10

VPN

Configuración VPN Server

Creación de Interfaz Bridge para Oficina Norte

www.mikrotikexpert.com

11

VPN

Configuración VPN Server

Agregado de Puertos al Bridge para Oficina Norte

www.mikrotikexpert.com

12

VPN

Configuración VPN Cliente > Oficina Norte

Creación del L2TP Client hacía el VPN Server

www.mikrotikexpert.com

13

VPN

Configuración VPN Cliente > Oficina Norte

Creación de interfaz EoIP hacía el VPN Server

www.mikrotikexpert.com

14

VPN

Configuración VPN Cliente > Oficina Norte

Creación de Bridge en VPN Cliente

www.mikrotikexpert.com

15

VPN

Configuración VPN Cliente > Oficina Norte

Agregado de Puertos en el Bridge

www.mikrotikexpert.com

16

Esquema Final

Esquema de conexión

EoIP
L2TP

www.mikrotikexpert.com

17

Acceso Remoto

Pasos para administrar una PC (1/2)

• Conectarse al puerto Ethernet correspondiente
• Encender la PC

# MikroTik RouterOS
/tool wol mac=aa:bb:cc:dd:ee:ff

# Windows

WOL – Magic Packet Sender
http://magicpacket.free.fr/

# Linux > Ubuntu

sudo apt-get install wakeonlan

www.mikrotikexpert.com

18

Acceso Remoto

Pasos para administrar una PC (2/2)

• Conectarse vía Escritorio remoto

www.mikrotikexpert.com

19

Enlaces

Enlaces y Documentación :
•Wake on LAN :
http://es.wikipedia.org/wiki/Wake_on_LAN
•L2TP & EoIP
http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
•Documentación
http://mikrotikexpert.com/articulos
http://www.mikrotikcenter.com

www.mikrotikexpert.com

20

Preguntas

Muchas Gracias
[email protected]
http://mikrotikexpert.com

www.mikrotikexpert.com

21