VPN - L2TP

1. ¿QUE ES L2TP?.
2. CONFIGURACIÓN MIKROTIK1.
3. CONFIGURACIÓN MIKROTIK2.
4. ULTIMOS RETOQUES NECESARIOS.


1. ¿QUE ES L2TP?

L2TP, Layer 2 Tunneling Protocol, es una amplificación del protocolo vulnerable PPTP que no proporciona codificación para el tráfico que pasa a través de él. Por esta razón se implementa con el conjunto de protocolos llamados IPsec para encriptar datos antes de la transmisión. La mayoría de sistemas operativos modernos tienen incorporda L2TP/IPsec. Opera en el puerto UDP 1701.

Crearemos un túnel L2TP pero sin IPsec.


2. CONFIGURACIÓN MIKROTIK1.

Empezamos con las configuraciones necesarias en el Mikrotik1.

Primero crearemos un pool de direcciones IP, que serán las direcciones IP que se asignaran a los otros extremos del túnel. Para ello nos vamos a IP→ Pool → +:













Creamos un nuevo Profile, en PPP → Profiles → +, donde indicamos la dirección IP del servidor cuando se establezca el túnel y el pool creado anteriormente:





















Creamos un usuario en PPP → Secret → +:

















Procedemos a activar el servidor L2TP sin IPsec en PPP → Interface → L2TP Server:

















Como dijimos al principio, L2TP opera en el puerto UDP 1701, entonces añadirimos una regla que acepte el tráfico por dicho puerto en IP → Firewall → +:


















3. CONFIGURACIÓN MIKROTIK2.

Ahora procedemos a realizar las configuraciones necesarias en el Mikrotik2.

Nos vamos a Interfaces → + → L2TP Client:













Indicamos la dirección IP del Mikrotik1, las credenciales del usuario que creamos y marcamos la casilla de mschap2:

















Una vez le demos a aplicar nos aparecera que ya se ha establecido el túnel entre los mikrotiks:








4. ULTIMOS RETOQUES NECESARIOS.

Ya tenemos nuestro túnel VPN levantado, pero los equipos aun no pueden verse. Esto es debido a que aun nos queda configurar un par de cosas en los mikrotiks.

Si nos vamos al Mikrotik1, podemos ver en PPP que el túnel VPN esta levantado:





Sera necesario establecer una ruta para indicar que para alcanzar la red Privada2 los paquetes han de ir por el túnel. Para ello la añadimos yendo a IP →  Route → +:













Tambien sera necesario enmascarar el origen de los paquetes cuando vayan por el túnel VPN. Para ello vamos a IP → Firewall → NAT → +:
















Si ya teniamos una regla de masquerade, esta la colocamos la primera.

Ahora realizamos lo mismo pero en el Mikrotik2 para alcanzar la red Privada1:


















Una vez hecho todo esto, podemos comprobar comos los equipos de diferentes redes son alcanzables entre si:

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)