Primero que nada aclaremos un poco lo que vamos a hacer con algunas definiciones:
VPN es una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada.
Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
MIkrotik: Aca les cuento un poco más:
Mikrotik: es una compañía de Letonia que manufactura Placas Ruteadoras. Que a la vez posee un software que los administra llamado RoutersOS basados en Linux que permite a los usuario interactuar con el mismo, brindándoles la posibilidad de configurar y administrar red tipo LAN y Wireless.
El mismo nos permite desarrollar una administración de nuestra red en forma total, además nos brinda la posibilidad de crear VPN Server y Clientes(Red Privada Virtual), DHCP Server, Gestor de balanceo de carga, QoS, Puntos de acceso inalámbricos, firewall, como así también numerosas características que se va a ir presentando a lo largo de los post.
El sistema operativo es licenciado en la escalada, cada uno de ellos te permite tener mayor acceso y configuración.
Existe un software llamado Winbox que ofrece una sofisticada interfaz gráfica para el sistema operativo RouterOS. El software también permite conexiones a través de FTP y Telnet, SSH y acceso shell. También hay una API que permite crear aplicaciones personalizadas para la gestión y supervisión.
Podemos decir que en un router marca mikrotik es un router administrable, potente y que nos da muchisimas herramientas para la intercomunicacion de redes.
Pero, por que no hacerlo con tplink? o un huawei?: la respuesta es muy sencilla: si bien mikrotik es un poco mas dificil de configurar al principio una vez que aprendes a usarlo dios mio!!!, esto ademas de decir que la potencia no se compara y las cosas que se pueden hacer tampoco!!
Valores?
Hoy no hay difirencia, podemos conseguir un magnifico rb751 por 90 dolares mas iva. (si quieren les vendo) con una licencia v4.
Con una licencia???? si con una licencia! y es devido a que el mikrotik es un software que lo podemos instalar tanto en una pc y utilizar esa pc como router o directamente comprar una placa.
bueno… vamos al grano (vean en esta misma web que hay como hacer de tu pc viejita un router!)
Supongamos que yo tengo:
a- la red de mi casa con la ip 10.0.0.254/24 donde mi router o gateway es el x.x.x.254
b-la red de mi laburo en la ip 10.0.1.254/24 donde el router de mi laburo o gateway es el x.x.1.254
En mi casa el proveedor es fibertel y en el laburo speedy asi que ese no es problema, si cabe aclarar que tengo ip pública en ambos puntos (y estoy a varias cuadras o mejor dicho estoy a kilometros entre ambos lugares).
entonces para no usar logmein, teamviewer o conectarme con escritorio remoto por la ip publica lo que quiero es desde mi pc 10.0.0.2 entrar a un server que tengo en la red del laburo en la ip 10.0.1.8
Si quieren les puedo decir que teniendo la oportunidad de hacer vpn con un buen equipamiento y encriptando los datos ganaremos una conexion segura, los datos viajaran encriptados, y no utilizaremos ningun servicio de nadie para entrablar una comunicacion a nuestra pc.
Para configurar la VPN, en Router1:
En Winbox vamos al menú PPP > Secrets. Mediante el boton “+” agregamos una cuenta. En Name ponemos “sucursal”, en Password, por ej. 123456, en la lista desplegable Profile elegimos “default-encryption“, en Local Address la IP de LAN del router (10.0.0.254), en Remote Address 10.0.0.200 y damos Apply.
En la solapa Interface en la lista desplegable del botón “+” elegimos PPTP Server. En la ventana que se abre en User pondremos “sucursal” que era el usuario que anteriormente creamos. Damos Apply.
Finalmente cliqueamos el botón “PPTP Server”, marcamos “Enable” y nos aseguramos que en Default Profile este seleccionado “default-encryption”.
En el Router2 mediante Winbox vamos al menú PPP, desde el botón “+“, elegimos PPTP Client, en la ventana seleccionamos la solapa “Dial Out”. En “Connect To” ingresamos la IP publica del Router1, en este caso por ejemplo sería 192.168.10.164 (obvio que es como ejemplo uds pongan su verdadera ip publica), en User ponemos “sucursal” y en Password “123456″. Nuevamente nos aseguramos que en Profile figure “default-encryption” y damos Apply.
Si esta todo bien, automáticamente cuando den Apply en la lista de Interface el “PPTP Client” va figurar como “Connected”. Eso significa que ya esta conectado al otro router mediante la VPN. Lo podemos comprobar fácilmente si desde el menu Tools le hacemos un ping a la IP de la LAN del router de Casa central (10.0.0.254) y este responde.
Ahora tenemos respuesta del Router1 hacia el Router2, pero si prueban al revés no va a funcionar. Lo que sucede en ese caso es que los paquetes IP no conocen “el camino de vuelta” por decirlo de alguna manera, entonces nosotros se lo vamos a enseñar.
En el Router1 vamos a IP > Routes, con el “+” añadimos una ruta estática. En Destination ponemos la red remota (10.0.1.0/24) y en Gateway ingresamos la IP que le otorga el PPTP Server al “usuario” “sucursal” (10.0.0.200).
De la misma manera en el Router2 agregamos una ruta estática. En Destination ponemos la red remota 10.0.0.0/24 y en Gateway la IP de LAN del Router1 (10.0.0.254). Aplicamos.
Ahora, si hacemos ping entre los routers a sus IP de LAN van a responder los dos, igualmente si lo hacemos entre dos equipos de las 2 redes.
En definitiva hemos logrado interactuar con las pcs de nuestro trabajo sin tener que utilizar ningun servicio adicional.
Con los puertos justos esto mismo podriamos utilizarlo para encender la pc desde nuestras casas en el caso de que se haya apagado un servidor etc.
En firewall podriamos agregar algunas reglas para que el acceso no sea ilimitado para ambos lados, sino que solo de siertas ips a siertas otras.
Otro tema es que no utilizemos la misma red en ambos puntos (supongamos la 192.168.1.0/24 y enel otro lado la misma) ya que con un simple barrido los vivarachos de siempre encontrarian pc que antes no veian.
supongamos que la pc 192.168.1.42 no pueden entrar a ninguna de las 192.168.0.1/24 podriamos poner en firewall una simple regla como:
desde 192.168.1.42 con destino 192.168.0.1/24 y en accion ponemos denegar o redirigir a www.google.com jajajaja… lo que quieran.
En definitiva, mikrotik es sistema muy bueno y completo ademas de economico para implementar en pequeñas medianas y por que no grandes empresas. Muchos de los isp que estan hoy utilizan estos equipos ya que CISCO es excelente perooooo muy caro.
) la pantalla de la bios nos devuelve el siguiente error:
