Vous êtes sur la page 1sur 12

30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.

com

Accede o regístrate

Portal Foros Manuales Tienda Área de Clientes

Buscar Mensajes recientes

Portal Foros MikroTik Sistemas PPP

Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica
1 2 3 4 5 6 Siguiente >

Buenas noches,

Teniendo la necesidad de crear una VPN con mikrotik anduve buscando por la web como hacerla, después de tanto y tanto probar
una que otra forma configuracion di con el punto; en este pequeño tuto les guiare paso a paso como hacerlo e implementar el Script
que avisa a nuestro dominio que ah cambiado de IP PUBLICA pára no perder nuestra conectividad a nuestra VPN. 

Un Poco de Teoria
janddo Una VPN es una tecnologia de red que nos permite conectarnos a una red local a travez de Internet a una LAN, permitiendonos
Well­Known Member utilizar el recurso de la red local conectada (Archivos compartidos, impresora, etc). 
Me Gusta recibidos: 85
Mas Información en: https://www.google.com 

El tipo de configuracion que usaremos es el de PPTP SERVER ­ VPN CLIENTE, usaremos la imagen siguiente para para tener la
idea de como esta estructurado la red. Esta guia estara dividida en 4 partes. 

Antes de dar paso a cualquier configuración es necesario tener nuestro router Mikrotik andando, las siguientes configuraciones se
implementaron en un RB450G en modo PPPOE Client, con Firewall, Mangle, queue tree, Servidor DHCP. Para la configuracion de los
anteriores se recomienda ver la seccion de Gias y Manuales. 

1.­ Configurando Servidor PPTP y creando usuarios.

Habilitamos el PPTP Server, para eso nos vamos a la opcion de /PPP Interface; acemos clic e el boton PPTP Server
hacemos click en Enabled y en default Profile escogemos default­encryptation. Aplicamos, de esta forma estamos
hablilitando al servidor para que permita coneccione PPTP.

 

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 1/12

. y agregamos los usuarios que sean necesarios. tenemos en en cuenta que para nuestro cliente VPN se conecte a nuestra red necesita saber de nuestra IP Publica.com/foros/index. Para eso nos vamos a la pestaña Secrets.­ Creando un dominio en changeip. Ahora nos queda ir a nuestra maquina Cliente VPN y configurar con los parametros correspondiente. y editamos el perfil default­encryptation. Para solucionar este himpase crearemos una cuanta en Enhanced Dynamic DNS Solutions y crearemos un dominio que a travez de http://www.  Como ultimo paso nos vamos a la pestaña Profiles. en la cual ponemos los DNS siguientes.com Ahora agregamos nuestros Clientes VPN..)  Remote address : Direccion IP con la cual el equipo cliente se identificara en nuestra re LAN.  Profile : Perfil de encryptacion (Ya lo veremos mas adelante)  Local Address : Dirección IP del equipo anfitrión.30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke. el detalle esta cuando esta IP publica cambia y nos veremos envuelto en el embrollo de estar averiguando cual es la IP actual para conectarnos nuevamente. pueden también probar los DNS de su proveedor IPS.com para el próximo amarre con IP Publica.  2.ryohnosuke..php?threads/2655/ 2/12 . Con estos pasos ya tenemos listo nuestro Servidor PPTP.   Hasta esta parte todo bonito y muy facil y seguira siendo facil todavia.   Donde: Name : Nombre de Usuario VPN Password : Contraseña del Usuario VPN  Service : Tipo de Protocolo que usara el cliente para su coneccion con el servidor. del router local (La IP de puerta de enlace de nuestra LAN anfitrión.

php?threads/2655/ 3/12 .biz (el hemos creamos) si la direccion IP de nuestro Router cambio.com/foros/index.ryohnosuke. de este modo el dominio tendra siempre la direccion IP actual.30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.   Registrando un nuevo DOMINIO.   3. agremamos un nuevo script haciendo click en el simbolo (+)  http://www.  Creamos una cuenta el cange IP.­ Imprementando el Script en nuestro ROUTER.com un script dentro del router Mikrotik avisara al dominio abcd. Copiamos y pegamos el Script en /system script.changeip.

ryohnosuke.  On Event :Nombre del script a ejecutar. nombre del dominio con lo que hemos creado en change IP.30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com   Despues agregamos una tarea en /system scheduler. CODE. Start Date : Fecha de la primera ejecución del script. lo ponemos en starup para que se ejecute despues del inicio del Sistema.  Script Solo modificamos el nombre de usuario.  DONDE: Name :Nombre de la tarea. para que ejecute el Script cada cierto tiempo. Interval :Tiempo en que la tarea se vuelve a ejecutar. contraseña. HTML o PHP Insertado: http://www.com/foros/index. y la interfas por donde se hará la conexión.  Start Time :Tiempo de la primera ejecución del script.php?threads/2655/ 4/12 ..

0. please check.read.test.password. lo dejo acá para aquellos que no lo sepan; esta configuración se hizo en Windows 7. y agegamos una nueva coneccion. para esto nos vamos a Centro de redes y recursos compartidos.test.ryohnosuke.read.policy.reboot.write.write.winbox.password. please c     \n\r\      \n:if ([ :typeof \$ddnslastip ] = \"nothing\" ) do={ :global ddnslastip 0. \$ddnsinterface . \". HTML o PHP Insertado: /system scheduler  add disabled=no interval=2m name="UPDATE DNS" on‐event="UPDATE DNS" policy=ftp.api source="# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~     \n# EDITE SUS DATOS A CONTINUACION\r\      \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\      \n:global ddnsuser \"Nombre del usuario\"\r\      \n:global ddnspass \"contraseña\"\r\      \n:global ddnshost \"dominio\"\r\      \n:global ddnsinterface \"Iterfacas de router\"\r\      \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\      \n# FIN DE LAS CONFIGURACIONES\r\      \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\      \n\r\      \n:global ddnssystem (\"mt‐\" . [/system package get [/system package find name=system] version] )\r\      \n:global ddnsip [ /ip address get [/ip address find interface=\$ddnsinterface] address ]\r\      \n:global ddnslastip\r\      \n\r\      \n:if ([:len [/interface find name=\$ddnsinterface]] = 0 ) do={ :log info \"DDNS: No interface named \$ddnsinterface.com /system script  add name="UPDATE DNS" policy=ftp.\")\r\      \n\r\      \n} else={\r\      \n\r\      \n  :if (\$ddnsip != \$ddnslastip) do={\r\      \n\r\      \n    :log info \"DDNS: Sending UPDATE!\"\r\      \n    :log info [ :put [/tool dns‐update name=\$ddnshost address=[:pick \$ddnsip 0 [:find \$ddnsip \"/\"] ] key‐name=\$ddnsuse     \n    :global ddnslastip \$ddnsip\r\      \n\r\  Scheduler CODE.­ Configurando a nuestro Cliente VPN.policy. Quizá muchos saben como agregar una conexión VPN en su sistema operativo.winbox.api start‐ti 4. #####################################################################################################################   ################################################################################# ############## http://www.0.30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.0/0 }\r\      \n\r\      \n:if ([ :typeof \$ddnsip ] = \"nothing\" ) do={\r\      \n\r\      \n:log info (\"DDNS: No ip address present on \" .com/foros/index.php?threads/2655/ 5/12 .

com   ################################################################################# ##############   ################################################################################# ##############   ################################################################################# ############## http://www.ryohnosuke.php?threads/2655/ 6/12 .com/foros/index.30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.

30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke. ACTUALIZACIÓN Hasta este momento ya tenemos configurado y funcionando nuestra VPN. http://www. pero si hacemos ping otra IP de que no sea el servidor VPN no nos responderá.com ################################################################################# ##############   ################################################################################# ############## Esta guia también nos puede servir para conectarse desde cualquier parte del Mundo a nuestro servidor Mikrotik con tan solo colocar en el Winbox el nombre del dominio y el puerto y porsupusto su contraseña. y lo podemos probar haciendo ping a nuestro router remoto. Se agradece a todas las web consultadas. con eso ya podemos hacer ping a cualquier equipo de la red.php?threads/2655/ 7/12 .     Espero que les sea de ayuda.com/foros/index. para solucionar esto cambiaremos el siguiente valor en /internfaces ethernet y cambiaremos el valor del ARP de la ether que funciona como lan a proxy­arp.ryohnosuke. cualquier duda o sugerencia y comentario sera de gran ayuda para mejorar el tutorial.

. Tengo que administrar un nodo de esta forma que esta a unos 25 Km de aca .:: Husky WiFi ::.com         Fuentes: https://www..php?threads/2655/ 8/12 .. janddo Well­Known Member janddo.google. 28 Abr 2012 #1 cypresshill. 29 Abr 2012 #3 Me Gusta recibidos: 6 Ya es Terminada el Tutorial de esta sección. la implemente y me funciona muy bien cuando me conecto desde una PC... cualquier sugerencia sera bienvenida.com/foros/index. 1 May 2012 #4 Me Gusta recibidos: 85 Buena guia. y 3 otros les gusta esto.  En el RB server tengo marcacion PPPOE por lo que mis routers estan en modo bridge y en el RB cliente tengo configurado el MK http://www.30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke. Gracias George_am3 Member George_am3. Alexcapelve. . pero por necesidades particulares necesito conectar 2 RB con un enlace pptp (vpn) y algo estoy haciendo mal que desde un RB cliente no puedo conectarme. lo voy a implementar esta semana . muy buena .forochile.  Saludos.org (Script) How to Connect your Home Network to xDSL Line ­ MikroTik Wiki  Como unir 2 redes LAN con Mikrotik.ryohnosuke. ­ Taringa!  Última edición por un moderador: 18 Feb 2015 janddo. se agradece la información de todas las web consultadas.com  Manual:System/Scheduler ­ MikroTik Wiki  http://mikrochiletik.. 28 Abr 2012 #2 Me Gusta recibidos: 27 Muy interesante ..... (Y) interesante algun dia me tocara probar algo como esto  soul4ever Well­Known Member soul4ever..

com como DMZ.1.  janddo Saludos!! Well­Known Member Me Gusta recibidos: 85 Hola makako. pero en el log del MK cliente se queda en la opcion dialling y en el de MK server dice wating for call. llega al 128. espero que te vaya bien.  yadow Me podrias dar una mano? Si necesitas algun otro dato de lo que hice preguntamelo.239 y la que le asigno a la pc con windows 128.  saludos nukeko Member nukeko.  Si me pudieras hechar una manita con eso. o quiza podria ser alguna de las opciones de configuracion de la vpn en la pc con windows. logra conectar la VPN. recien lo acabo de ditar. 10 May 2012 #8 yadow dijo: ↑ Janddo: Muy buena la guia. 3 May 2012 #7 Me Gusta recibidos: 0 Janddo: Muy buena la guia.  Saludos!! makako.... La ip del router es 128. no entiendo del todo el tracert. Saludos!! Al pie de la guia esta la posible solucion a tu problema. 10 May 2012 #10 Me Gusta recibidos: 23 Muy Bueno justo lo que necesitaba muchas gracias http://www. pero despues me da la impresion de que intenta salir por internet y no encuentra nada. pero por necesidades particulares necesito conectar 2 RB con un enlace pptp (vpn) y algo estoy haciendo mal que desde un RB cliente no puedo conectarme.239.  Saludos.239. te cuento un problema que tuve: Segui los pasos tal cual.. o quiza podria ser alguna de las opciones de configuracion de la vpn en la pc con windows. o algun tip te lo agradeceria..166. Pero cuando trato de pinguear desde la pc alguna de las pc de la red del mikrotik no hay respuesta. o algun tip te lo agradeceria. y biceversa tampoco. pero despues me da la impresion de que intenta salir por internet y no encuentra nada. 1 May 2012 #6 esta muy completo.1. comenta tu experiencia.1.1.. comento esto pra descartar que el modem/router este bloqueando la conexion. bueno en eso estoy trabajando pronto saldra la nueva guia de PtoP. pero en el log del MK cliente se queda en la opcion dialling y en el de MK server dice wating for call. llega al 128.1. 10 May 2012 #9 nice. janddo.30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com/foros/index. pero si tu necesidad es urgente te puedes guiar de aca.4 (una de las pc de la red del mikro) . te cuento un problema que tuve: Segui los pasos tal cual. Supongo que me estara faltando alguna ruta en el router.239 y la que le asigno a la pc con windows 128.  janddo Well­Known Member Me podrias dar una mano? Si necesitas algun otro dato de lo que hice preguntamelo.1..ryohnosuke.. janddo. logra conectar la VPN.1. si desde la pc hago tracert 128.  Me Gusta recibidos: 85 Muchas gracias de antemano. la implemente y me funciona muy bien cuando me conecto desde una PC. comento esto pra descartar que el modem/router este bloqueando la conexion. prueba y comentas.1. Pero en el caso de tener un ruoter de por medio entre la entreda del proveedor y el mikrotik se tendria que redirecioner el puerto vpn.1.4 (una de las pc de la red del mikro) . y biceversa tampoco. 1701 y 47   UDP 500. Saludos!! yadow..1. Supongo que me estara faltando alguna ruta en el router.1.  Si me pudieras hechar una manita con eso. y desde la pc al mikrotik. 1 May 2012 #5 makako Active Member Me Gusta recibidos: 27 makako dijo: ↑ Buena guia.... si desde la pc hago tracert 128.1.1. y desde el mikrotik puedo pinguear a la pc ..1. y desde el mikrotik puedo pinguear a la pc . Pero cuando trato de pinguear desde la pc alguna de las pc de la red del mikrotik no hay respuesta. serian estos?  TCP 1723. 50 y 51 fek31 Member fek31.1.php?threads/2655/ 9/12 . y desde la pc al mikrotik.1.166.  New Member Me Gusta recibidos: 0 Muchas gracias de antemano. no entiendo del todo el tracert.  En el RB server tengo marcacion PPPOE por lo que mis routers estan en modo bridge y en el RB cliente tengo configurado el MK como DMZ. La ip del router es 128.very nice brother.

 y trabajar normal. (no me queda claro si en local va la ip local real de mi router o no) janddo Estas mal.10..239 y en remota por ejemplo : 128.. tambien probe poner en local 128.com/foros/index. podrias aclararme que es lo que estoy errando?  Tambien probe poner ips de rango distinto .. tambien habia encontrado por internet que podia ser la solución.1.10... podrias aclararme que es lo que estoy errando?  Tambien probe poner ips de rango distinto . probe y tampoco nada.30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.1 y en remota 128.1... Eso ya lo tenia en la interfaz LAN. 11 May 2012 #15 Me Gusta recibidos: 85 perdon que sea insistente. Well­Known Member janddo.. como 192.. del router local (La IP de puerta de enlace de nuestra LAN anfitrión. como 192.. pero sigo sin ver lo que tengo mal con respecto a la guia. yadow gracias de nuevo..1 y en remota 128... pero no funciona.10.10.2 para la remota.168.1... prueba y comentas. vos decis que caundo cree el secret ponga en local : 128.168.. dele una repazada..2 . 14 May 2012 #16 Me Gusta recibidos: 0 yadow dijo: ↑ perdon que sea insistente. vos aclaras que la "local ip" es:   Dirección IP del equipo anfitrión. . por ejemplo si en la red donde esta el servidor vpn tienes el 192.1.... probe y tampoco nada.168..1.1 ? Si es asi. pero sigo sin ver lo que tengo mal con respecto a la guia.1. pero todo sigue andando igual.1. 11 May 2012 #14 Me Gusta recibidos: 0 yadow dijo: ↑ la ip de mi router es 128.  http://www..1 para la local y 192..1. tambien probe poner en local 128.10.1...1. 11 May 2012 #11 Me Gusta recibidos: 0 janddo dijo: ↑ Al pie de la guia esta la posible solucion a tu problema. .1 para la local y 192.1. del router local (La IP de puerta de enlace de nuestra LAN anfitrión.2 .168.1. prueba cambiando el segmento de IP donde esta janddo ubicado el cliente VPN.php?threads/2655/ 10/12 .168.2 para la remota.168..1. pero todo sigue andando igual.239. pero menos.1 ? Si es asi.10. New Member yadow..1.  En mi caso esa es 128.239. comentas... la guia esta bien clara.. pero menos. (no me queda claro si en local va la ip local real de mi router o no) yadow New Member yadow. vos aclaras que la "local ip" es:   Dirección IP del equipo anfitrión. tambien habia encontrado por internet que podia ser la solución.1. se te ocurre algo mas?   Gracias! Hasta ahi ya ubieras podido hacer ping a cualquier ip de la red.ryohnosuke. vos decis que caundo cree el secret ponga en local : 128.1.0/24.1.1.. pero no funciona. janddo. Me Gusta recibidos: 85 Saludos..1.1. recien lo acabo de ditar. 11 May 2012 #12 yadow dijo: ↑ Eso ya lo tenia en la interfaz LAN.....239.1...1.239 y en remota por ejemplo : 128.0/24 en la red del cleinte VPN pon Well­Known Member por ejemplo el 192.10.1. 11 May 2012 #13 la ip de mi router es 128..  En mi caso esa es 128. se te ocurre yadow algo mas?  New Member Gracias! Me Gusta recibidos: 0 yadow.com Miskeen New Member Miskeen.239.  Saludos.

New Member Todos se tienen que comunicar entre si pero la pc de un usuario de la red 1 supongamos 1.100 no tiene que poder enterarse de la red 2.. pero tengo la Me Gusta recibidos: 3 siguiente duda: Como hago en el server para que siertas maquinas puedan entrar y el resto no?? me comentaron algo como que hay que hacer un addresslist pero no lo entendi.1.5 2.ryohnosuke.1.  Saludos. Supongamos que en la red 1 tengo 3 servidoes ej: 192.249(Ejmp)  OJO esta guia se hizo con un router configurado en modo PPPoE Client.xxx. 23 May 2012 #19 Me Gusta recibidos: 85 janddo dijo: ↑ lo que quieres es que solo algunos tengan acceso a los servicios de la red anfitrion??? Saludos. bueno cada uno a su criterio y necesidad. cualquier sugerencia sera bienvenida.239 DNS SERVER 192.1. Yo no soy isp.  Me Gusta recibidos: 3 La idea de la vpn es unir las redes pero quiero segurisarlas para que no todos puedan ingresar a todo.1. 23 May 2012 #18 lo que quieres es que solo algunos tengan acceso a los servicios de la red anfitrion??? Saludos. ghostlaz New Member Hola!!! soy nuevo por aqui y ya habia configurado vpn entre windows y mikrotik. me `podrias ayudar???? muchas gracias! ghostlaz... Dennis Vargas y gerson2520 les gusta esto.1.239 (puerta de enlace de los equipos de tu red) entonces los equipos de esta red deberian tener las ip IP 192.  Saludos.30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke. sino que tengo a cargo una mini empresa que tiene varias sucursales a las cuales voy siempre a laburar. pero esto y el acceso remoto y las velocidades de hoy hacen que tenga que viajar cada vez menos.168.) Compartir esta página Recomendar 13 personas recomiendan esto.255..4 2...2.2; 1. janddo.239  IP REMOTA 192. 24 May 2012 #20 A milpecaditos..168..  Te agradesco tu colaboracion! ghostlaz.8 ghostlaz 2.com/foros/index.168. mira si tu red anfitrion mneja las liguentes IP.0 Puerta de enlace : 192.168.120 tampoco tiene por que enterarse de la red 1.x MSK 255..  entonces para tu confiruracion en SECRET seria algo asi.4 y en la red 2 tengo 5 seridores 192.168.6 2.php?threads/2655/ 11/12 . EJMP.. Me Gusta recibidos: 85 Espero porder ayudarte amigo yadow.. Portal Foros MikroTik Sistemas PPP Contactarnos Ayuda http://www.168.xxx  ip LAN : 192.1.255.  IP WAN: xxx.. se agradece la información de todas las web consultadas. 14 May 2012 #17 consulta sobre seguridad de la vpn janddo dijo: ↑ Ya es Terminada el Tutorial de esta sección. 1 2 3 4 5 6 Siguiente > (Debes acceder o registrarte para responder aquí.168.. janddo Well­Known Member janddo.3 ; 1..  IP LOCAL 192.1.xxx.9.239 ***Por estetia y tradicion sempre la ip de la pueta d enlace es la primera IP de la red.. y un usuario de la red 2 por ejemplo la red 2.168. y tambien entre dos mikrotik.com janddo Well­Known Member gracias de nuevo...255.

30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.php?threads/2655/ 12/12 .com Contactarnos Ayuda Español (ES) Forum software by XenForo™ ©2010­2017 XenForo Ltd. Términos y reglas http://www.ryohnosuke.com/foros/index.