En este tutorial te voy a mostrar cómo acceder a equipos de manera remota a través de VPN.
Esto te garantiza el acceso a una red interna desde cualquier parte del mundo sin importar si se está usando un servidor Mikrotik, Ubiquiti u otro tipo de servidor interno.
Es una manera ideal para controlar los nodos o puntos de acceso que tengas distribuidos por distintas ciudades o si, por cualquier circunstancia, estás lejos de la central y necesitas entrar en el servidor de tu ISP.
** GRATUITO: Descubre en VÍDEO ¡cómo Configurar Mikrotik Wireless en SOLO 45 minutos o menos!
Para realizar esta configuración que te permita acceder al servidor central de tu ISP a través de VPN, vamos a usar WinBox.
Entramos en el Software y nos vamos a PPP y allí habilitamos el PPST Server.
Posteriormente tenemos que crear un pool de IP. Para ello vamos a IP > Pool.
En Name le ponemos el nombre que queramos y en Addresses introducimos el rango de IP que queramos asignar.
Volvemos a PPP y nos vamos a Profiles, donde agregaremos las IP correspondientes además de hacer un Nat, tal y como has aprendido a hacer en el curso sobre Cómo configurar Mikrotik Wireless y en los tutoriales anteriores.
Aunque en principio parezca algo complicado, si sigues el procedimiento paso a paso, teniendo los datos necesarios para realizar la configuración, verás que es sumamente fácil acceder de manera remota usando VPN a tu servidor central de ISP.
Consulta el video-tutorial para que no te pierdas. Cualquier duda no dejes de preguntar.
¿Te ha resultado útil esta información sobre VPN?
¡Espero que sí! Si tienes cualquier duda o inquietud puedes dejarme un comentario debajo de este artículo.
Yo personalmente estaré contestando tus preguntas.
Rodrigo Anrrango
Experto en MikroTik Wireless v6 & Ubiquiti AirMax
http://configurarmikrotikwireless.com/
hola rodrigo . a esto lo configuro el el balanceador de carga o en el servidor,
felices fiesta…….
La misma Pregunta que Nolberto como hago cuando tengo un balanceador antes del RB que administra la red.
ola rodrigo la misma consulta q arriba tengo un balanceador mikrotik y otro equipo mikrotik de control a cual le hago la configuracion.
Como obtengo una ip publica gratuita?
al intentar conectarme me sale en windows 8 el siguiente error
ERROR 800: No se pudo establecer la conexión remota porque se produjo un error en los túneles VPN probados.
Puede que el servidor VPN este inaccesible. Si la conexión esta intentando usar un túnel L2PT/IPsec, es posible que los parámetros de seguridad necesarios para la negociación IPsec no esten configurados correctamente.
a que se debe… intento conectarme … hice todo lo que sale en el manual de echo mi Routeros esta configurado en modo simple recible linea por ether1 y sale por la ether2 nada mas debo hacer alguna modificacion en el modem router? .. necesido ayuda quiero viajar y conectarme a mi servidor mikrotik para gestionar mis clientes desde otra parte …
Muchas gracias!
Es algo que me sirve mucho… están excelente los videos.
También me gustaría saber como bloquear las Mac o IP de los equipos en la red, tanto celulares como PCs
Agradezco por tan grande apoyo
Estimado Rodrigo, como puedo limitar que por una conexion VPN, esta solo deba alcanzar a una sola IP de toda la red.
Saludos
Hola Rodrigo, buenas tardes, muy bueno tu video tengo configurado una vpn y en principio me funciona pero en varios tutoriales he visto que para proteger el mikrotik hay que crear unos «Input Accpet» con conexiones related, estabilished y otro con udp y un drop. Lo hago y no se muy bien para que sirve pero al hacer esto solo llego a las Ip de la vpn de un extremo y no es bidireccional excpeto a la Ip de una extension Ip que tengo registrada.. Me puedes explicar para que sirve esto de los «Input Accpet» Gracias y muy bueno tu video.
Buenas noches,
Disculpa solo tengo un detalle , se realiza perfectamente la
conexión vpn y puedo entrar a mis routes sin problema , solo
que al tratar de entrar a las carpetas de mis servidores no
me permite entrar me aparece el error en windows como que si
no estuviera disponible…. me podrías ayudar te lo agradecería
muchísimo.
Att: Alfonso
Sr. Rodrigo Anrrango saludos,
Me dedico a reparación y venta de equipo informático y Reddes.
Requiero conectar 2 sucursales A y B.
En la sucursal A dispongo de un Sistema contable el cual esta
corriendo local mente y requiero correrlo desde la sucursal B
y adicional mente también correrlo desde una portátil remota
desde otro lugar.
Bueno entiendo que una vez generado el tunel VPN puedo compartir
muchos recursos como: Control de escritorio remoto, poder imprimir,
transferir archivos de sucursal a sucursal, etc.
Tengo conocimientos de Redes y configuración de Routers pero en
Mikrotik requiero capacitación.
Tengo 2 Routers Mikrotik: 1 RB450G y 1 RB850Gx2 (en los cuales he
podido generar un túnel VPN con PPTP pero no puedo ver los equipos
de la sucursales)
Por su valiosa información para solventar mi necesidad.
Muchas gracias
Cordialmente,
_____________________
Tlgo. Segundo Hidalgo
098-7783745 / 02-2341867
shidalgo@soluscompu.com
Conocoto-Quito-Ecuador
http://www.soluscompu.com
Saludos
Pregunto tengo una ip pública y 5 mikrotik coneta con esa sola ip pública puedo crear vpn en cada uno de ellos
Adicional:
En la sucursal A dispongo de una IP pública
con Ip fija y en la sucursal B internet con
IP pública dinámica.
Atte,
Segundo Hidalgo
0987783745
Hola Rodrigo, funciona perfecto lo que explicas, solo 1 pregunta, cuando
uso reply Only (Amarre mac Ip) no puedo acceder a las antenas ubiquiti
desde vpn.
Gracias por tus valiosos aportes.
Hola Rodrigo,
Una consulta:
Tengo dos router unidos por medio de un CABLE UTP, ambos tienen su propio proveedor de
servicio de Internet y DHCP activo, pero necesito ver unos equipos de la otra red.
Intente creando un BRIDGE en el router1 y colocando ahí la LAN por donde se conecta al
router2 pero me causo un conflicto con el DHCP las maquinas de la red1 empezaron a agarrar
ip de la red2.
¿Como puedo solucionar esto sin depender de internet?
Gracias de antemano.
Saludos.
Hola Rodrigo, necesito hacer que los viajantes de nuestra empresa se conecten a través de una VPN L2TP-IPSec. Tenés algún tutorial al respecto? En el curso que te adquirí (Configurar Mikrotik Wireless en 5 días v6 & …) sólo haces referencia al PPTP pero hay algunos ISP en Argentina que no lo permiten (Personal, Arnet y Movistar). Muchas gracias
Hola rodrigo escuche en un MUM de Mikrotik que es posible hacer una VPN entre IPS PRIVADAS con DYNU.COM sabes si esto es posible muchas gracias
me sale el error 789: el nivel de seguridad encontró un error de proceso durante las negociaciones iniciales con el equipo remoto
Acerca del autor