VPN PPTP Y L2TP CON SERVICIO

DDNS CLOUD MIKROTIK

ASAG LTDA
 TOPOLOGÍA

IP PUBLICA ASAG: 190.82.98.45

IP PUBLICA ESTACIÓN DE TRABAJAO X: 192.168.0.102

Activación de DDNS Cloud

En el panel de WinBox ingresamos a la ruta IP>Cloud. Al abrir la ventana de Cloud deben estar
activadas las casillas de DDNS Enabled y Update Time, una vez activadas estas opciones se
generará un DNS Name el cual es el nombre que resolverá la IP dinámica del ISP al momento de
cambiar.
Creación de VPN PPTP

Para crear la VPN PPTP se ingresa a la ruta IP>Ipsec. Una vez abierta la ventana Ipsec se
selecciona la pestaña Peers en la cual se configuran los parámetros de la VPN. Se presiona el
botón + para agregar una nueva configuración. Commented [A1]:
Commented [A2]:
En la ventana New IPsec Peer de la mikrotik
ASAG ingresaremos la IP Pública de la
ESTACIÓN DE TRABAJO X (192.168.0.102)
además de agregar una contraseña a la
configuración; Secret: **********.
En la ventana New IPsec Peer de la mikrotik
de la ESTACIÓN DE TRABAJO X ingresaremos la
IP Pública de ASAG (190.82.98.45) y se repite
la contraseña ingresada anteriormente.
Una vez terminada la configuración de Peers,
se selecciona la pestaña Policies, en donde se
hará clic en el botón + para agregar una nueva
política.
En la ventana de políticas New IPsec Policy
de la mikrotik ASAG, primero se ingresa la red
general de ASAG; Src. Address:
192.168.1.0/24. Luego se ingresa la red
general de destino, en este caso la red de la
ESTACIÓN DE TRABAJO X; Dst. Address:
192.168.2.0/24
Luego se selecciona la pestaña Action de la
mikrotik ASAG, en donde se selecciona la
casilla Tunnel e ingresamos la IP Pública de
Asag y luego la IP Pública de la ESTACIÓN DE
TRABAJO X; SA Src. Address:
190.82.98.45 SA Src. Address:
192.168.0.102
En la ventana de políticas New IPsec Policy
de la ESTACIÓN DE TRABAJO X se repiten los
parámetros, pero esta vez de forma invertida;
Src. Address: 192.168.2.0/24.
Dst. Address: 192.168.1.0/24.
En la pestaña Action en la mikrotik de la
ESTACIÓN DE TRABAJO X se activa la casilla
de Tunnel se agregan los mismos parámetros,
pero esta vez de forma invertida;
SA Src. Address: 192.168.0.102
SA Src. Address: 190.82.98.45
Ya terminada la configuración de las políticas, se ingresa a la ruta IP>Firewall, cuando se abra la
ventana Firewall se selecciona la pestaña NAT y presionamos el botón + para agregar las redes que
se intercambiaran paquetes de datos.
En la ventana New NAT Rule de la mikrotik
ASAG se selecciona la pestaña General en
donde se ingresa la red general de ASAG y
luego la red general de la ESTACIÓN DE
TRABAJO X;
Src. Address: 192.168.1.0/24
Dst. Address: 192.168.2.0/24
En la ventana New NAT Rule de la mikrotik
de la ESTACIÓN DE TRABAJO X se realiza la
misma operación, pero ingresando las redes
generales de forma invertida;
Src. Address: 192.168.2.0/24
Dst. Address: 192.168.1.0/24
Creación de VPN L2TP

La siguiente configuración es la que corresponde a MIKROTIK ASAG, luego se configurará la

MIKROTIK de la ESTACIÓN DE TRABAJO X. En el panel de WinBox ingresamos a la ruta PPP. Al abrir la
ventana de PPP se selecciona la pestaña Interface y luego la opción L2TP Server.
 Al momento de acceder a la
ventana L2TP Server solo hay que
habilitar el servicio activando la
casilla Enabled. Luego solo hacer
clic en Apply y OK

Luego se selecciona la pestaña Secrets que es en donde se agregan los usuarios con sus respectivas
contraseñas que se conectaran a la VPN, para eso dar clic en el botón +
En la ventana New PPP Secret se
debe ingresar el nombre del
usuario (Name: UsuarioAsag), la
contraseña del usuario
(Password: **********),
seleccionar el protocolo a ocupar
(Service: L2TP) y agregar la
dirección local y la dirección
remota de la conexión (que deben
ser diferentes a la subred);

Local Address: 10.255.255.1

Remote Address: 10.255.255.2

Luego solo hacemos clic en Apply y

después en OK
Ahora se configurará la MIKROTIK de la ESTACIÓN DE TRABAJO X, ingresando en el panel de WinBox
ingresamos a la ruta PPP. Al abrir la ventana de PPP se selecciona la pestaña Interface y luego
agregamos el cliente L2TP haciendo clic el botón + y seleccionando la opción L2TP Client.

En la ventana New Interface se

ingresa la IP Pública del servidor al
cual se conectará el cliente
(Connect To: 190.82.98.45), luego
se ingresa el nombre de usuario y
la contraseña que se crearon
anteriormente (User: UsuarioAsag),
(Password: **********) y para
finalizar hacer clic en Apply y OK
Ahora se pasa a crear una ruta indicando como llegar a la red local del servidor (MIKROTIK ASAG),
para ello ingresar en IP>Routes y luego hacer clic en el botón + para agregar la ruta.

En la ventana New Route se ingresa la red y las mascara de red en la que se encuentra la MIKROTIK
ASAG (Dst. Address: 192.168.1.0/24), luego se ingresa la IP asignada anteriormente a la MIKROTIK
ASAG (Gateway: 10.255.255.1) y para finalizar solo hacer clic en Apply y OK
Por último, volvemos a la MIKROTIK ASAG para ingresar la red (Dst. Address: 192.168.2.0/24) y la IP
asignada a la MIKROTIK de la ESTACIÓN DE TRABAJO X (Gateway: 10.255.255.2). Ahora solo queda
probar conectividad en la CMD haciendo ping desde el equipo de ASAG hacia la dirección IP asignada
a la MIKROTIK de la ESTACIÓN DE TRABAJO X y luego viceversa.

Video tutorial VPN PPTP

https://www.youtube.com/watch?v=V05WfhmCW_M

Video tutorial VPN L2TP

https://www.youtube.com/watch?v=hghaYaFOjtQ