La primera parte fue buscar un buen cliente de IPsec ya que el de Windows hay que retocarle parámetros vía el registro, cosa que mucho no me gusto. Tras la búsqueda encontré dos: el TheGreenBow (Pago) y el Shrew VPN Client(Gratis), luego de probar los dos con el mas fácil que me lleve fue con el GreenBow, con el Shrew no tuve éxitos pero no voy a bajar los brazos.
En el router al que nos queremos conectar tenemos que introducir el siguiente comando:
ip ipsec peer add address=(la ip del host si la sabemos si no va 0.0.0.0/0:500) auth-method=pre-shared-key secret="(aca va la palabra secreta en comun)" generate-policy=yes exchange-mode=main send-initial-contact=yes nat-traversal=no proposal-check=obey hash-algorithm=sha1 enc-algorithm=3des dh-group=modp1024 lifetime=1d lifebytes=0 dpd-interval=disable-dpd dpd-maximum-failures=5
Instalacion del cliente VPN
Instalamos el GreenBow y una vez listo nos abre la siguiente ventana.
Nombre: Nombre de la VPN (nombre fantasía)
Interfaz: Automático
Gateway Remoto: Ponemos la dirección IP del router o el hombre del Host
Lleve Secreta: Acá hay que introducir la palabra secreta en común que introducimos en la configuración anterior en el router
Confirmar: Repetimos la palabra clave
En el siguiente punto hay que cargar los parámetros de encriptación del túnel, estos mismos tienen que ser iguales a los configurados en el router.
IKE:
Criptografía: 3DES
Autenticación: SHA
Grupo Llave: DH1024
Luego de hacer la primera fase hay que hacer la segunda.
Nombre: Nombre del Túnel (ya que en una VPN IPsec podemos tener varios túneles dentro de la VPN)
Dirección del VPN Client: Acá ponemos la dirección que va a tener el cliente VPN. Ej. 10.0.0.1
Tipo de Dirección: Dirección IP de Red
Dirección de LAN remota: 192.168.1.0
Mascara de RED: 255.255.255.0
ESP:
Criptografía: 3DES
Autenticación: SHA
Modo: Tunnel
PFS: Lo habilitamos y ponemos DH1024
Por ultimo hacemos click en “guardar y aplicar” y ya tenemos el túnel configurado.
Luego que tenemos todo configurado hacemos click en “Abrir Túnel” y listo.
Si todo anda correctamente podemos hacer click el “panel de control” donde veremos el estado de túnel/túneles.
En caso de algún error nos podemos fijar en la consola donde nos muestra como un log de las tareas que se están ejecutando.
Un error que encontré con el programa, cuando uno tiene algún túnel abierto y la PC pasa a modo suspendido. El túnel no se quiere volver a conectar. Hasta ahora la solución que encontré fue, cerrando completamente el cliente y volver a abrir y salio andando 10 puntos.
Este articulo forma parte de un conjunto de tres posibles escenarios posible sobre VPN con Mikrotik:
- Mikrotik a Mikrotik
- Mikrotik a Cisco PIX y/o ASA (siempre y cuando consiga una para hacer las pruebas)
Espero que les haya gustado. Como siempre estoy a la escucha de sus críticas, comentarios, etc.
Hasta la próxima
Saludos
Lolo
Hola! Felicidades por tu blog.
ResponderEliminarEstoy recién entrando al mundo de mikrotik y me parece fenomenal.
Quiero aprovechar de realizar una consulta:
Tengo un router mikrotik en la puerta de enlace y esta conectado a internet por DSL (pppoe)
y quiero acceder a el via VPN.
Como lo puedo hacer??
Gracias!
Hola, a donde queres acceder por VPN el router o a las red/redes que se encuentran detras del router?
ResponderEliminarSaludos
Lolo
ya lo solucione, gracias de todas maneras por responder.
ResponderEliminarTe cuento que encontré un script que sube el ip dinamico a una cuenta de dyndns y con eso logro remotear ese router en particular.
Ahora cuento con otro equipo mikrotik pero este esta detras de un router que brinda VTR (chile) y no logro acceder a traves de la IP publica, asi que intentaré aplicar VPN aver que pasa. Ahy les cuento.
Saludos .
Este comentario ha sido eliminado por el autor.
EliminarEl tema que le vas a tener que configurar el router de VTR para que todo lo que entre por la interfaz publica salga por la privada. Que equipo te dan en tu proveedor?
ResponderEliminarBuen tuto amigo, felicitaciones =) pasare mas seguido por tu blog.
ResponderEliminarSaludos.
Saludos Cristóbal y gracias por escribir, te recomiendo que te suscribas al blog, así te llegan las actualizaciones directamente a tu mail.
EliminarSaludos Lolo
Hola buen dia, estoy empezando en esto del mikrotik, quiero crear un vpn(ipsec) con un cliente mio, el usa cisco pero ya su extremo esta configurado,los comandos que publicaste estan geniales, pero a la hora de introducir la linea del pre-shared-key con la respectiva clave, me da un error de no such argument, que crees que tu me podria estar ocurriendo?
ResponderEliminarHola, gracias por escribir, por el momento no pude probar con ningun Cisco, por que no tengo ninguno, estoy esperando que me puedan prestar un Pix 501 para hacer esa prueba. Si te referis cuando usan cisco del otro lado, es el cliente de cisco? por que si es ese, no funciona con Mkt, si es con un equipo Cisco capaz que esta info de la wiki te puede llegar a servir http://wiki.mikrotik.com/wiki/Tunnels
ResponderEliminarEspero poderte ayudadado un poco.
Saludos
Lolo
Hola Lolo, lo hice como esta en el tutorial, se establece el tunel pero no tengo trafico entre la pc y el mkt, hago ping de ambos lados y nada, hay que considerar algo mas a nivel rutas ?
ResponderEliminarHola, consideraciones nada, lo único que tuve que hacer es una conexión por cada subred a la que deseaba llegar. Cualquier cosa háceme un dibujito de cómo es la red, asi veo si podemos solucionarlo.
ResponderEliminarSaludo Lolo
Tengo el mismo inconveniente que Anibal, ya pude establecer el tunel, pero solo hay trafico de ida y no de venida. Que mas debo revisar o configurar?
ResponderEliminar