Administrar equipos por VPN con Mikrotik

PorRodrigo Anrrango

Administrar equipos por VPN con Mikrotik

VPN_ISP

 

Configuración de VPN

En este tutorial te voy a mostrar cómo acceder a equipos de manera remota a través de VPN.

Esto te garantiza el acceso a una red interna desde cualquier parte del mundo sin importar si se está usando un servidor Mikrotik, Ubiquiti u otro tipo de servidor interno.

Es una manera ideal para controlar los nodos o puntos de acceso que tengas distribuidos por distintas ciudades o si, por cualquier circunstancia, estás lejos de la central y necesitas entrar en el servidor de tu ISP.

** GRATUITO: Descubre en VÍDEO ¡cómo Configurar Mikrotik Wireless en SOLO 45 minutos o menos!

ConfigurarMikrotikWireless

VPN en Winbox

Para realizar esta configuración que te permita acceder al servidor central de tu ISP a través de VPN, vamos a usar WinBox.

VPNserver

Entramos en el Software y nos vamos a PPP y allí habilitamos el PPST Server.

Posteriormente tenemos que crear un pool de IP. Para ello vamos a IP > Pool.

IPpool

En Name le ponemos el nombre que queramos y en Addresses introducimos el rango de IP que queramos asignar.

Volvemos a PPP y nos vamos a Profiles, donde agregaremos las IP correspondientes además de hacer un Nat, tal y como has aprendido a hacer en el curso sobre Cómo configurar Mikrotik Wireless y en los tutoriales anteriores.

Configurar Server VPN

Aunque en principio parezca algo complicado, si sigues el procedimiento paso a paso, teniendo los datos necesarios para realizar la configuración, verás que es sumamente fácil acceder de manera remota usando VPN a tu servidor central de ISP.

Consulta el video-tutorial para que no te pierdas. Cualquier duda no dejes de preguntar.

¿Te ha resultado útil esta información sobre VPN?

¡Espero que sí! Si tienes cualquier duda o inquietud puedes dejarme un comentario debajo de este artículo.

Yo personalmente estaré contestando tus preguntas.

Rodrigo Anrrango 
Experto en MikroTik Wireless v6 & Ubiquiti AirMax 
http://configurarmikrotikwireless.com/

Acerca del autor

Rodrigo Anrrango administrator

21 comments so far

norbertoPublicado en9:13 am - Dic 19, 2012

hola rodrigo . a esto lo configuro el el balanceador de carga o en el servidor,

felices fiesta…….

SALVADORPublicado en5:15 pm - Dic 19, 2012

La misma Pregunta que Nolberto como hago cuando tengo un balanceador antes del RB que administra la red.

Edward JonatanPublicado en2:02 pm - Ene 4, 2013

ola rodrigo la misma consulta q arriba tengo un balanceador mikrotik y otro equipo mikrotik de control a cual le hago la configuracion.
Como obtengo una ip publica gratuita?

VictorPublicado en9:57 pm - Jul 23, 2013

Muy buen vídeo y me sirvió, comprobado el tutorial…..

MaxxPublicado en11:32 am - Ene 24, 2014

al intentar conectarme me sale en windows 8 el siguiente error

ERROR 800: No se pudo establecer la conexión remota porque se produjo un error en los túneles VPN probados.
Puede que el servidor VPN este inaccesible. Si la conexión esta intentando usar un túnel L2PT/IPsec, es posible que los parámetros de seguridad necesarios para la negociación IPsec no esten configurados correctamente.

a que se debe… intento conectarme … hice todo lo que sale en el manual de echo mi Routeros esta configurado en modo simple recible linea por ether1 y sale por la ether2 nada mas debo hacer alguna modificacion en el modem router? .. necesido ayuda quiero viajar y conectarme a mi servidor mikrotik para gestionar mis clientes desde otra parte …

James SánchezPublicado en9:54 am - Jul 15, 2015

Muchas gracias!

Es algo que me sirve mucho… están excelente los videos.
También me gustaría saber como bloquear las Mac o IP de los equipos en la red, tanto celulares como PCs

Agradezco por tan grande apoyo

RleivaPublicado en1:30 pm - Sep 29, 2015

Estimado Rodrigo, como puedo limitar que por una conexion VPN, esta solo deba alcanzar a una sola IP de toda la red.

Saludos

DiegoPublicado en7:03 pm - Nov 23, 2015

Hola Rodrigo, buenas tardes, muy bueno tu video tengo configurado una vpn y en principio me funciona pero en varios tutoriales he visto que para proteger el mikrotik hay que crear unos «Input Accpet» con conexiones related, estabilished y otro con udp y un drop. Lo hago y no se muy bien para que sirve pero al hacer esto solo llego a las Ip de la vpn de un extremo y no es bidireccional excpeto a la Ip de una extension Ip que tengo registrada.. Me puedes explicar para que sirve esto de los «Input Accpet» Gracias y muy bueno tu video.

alfonso velazquezPublicado en3:43 am - Sep 18, 2016

Buenas noches,

Disculpa solo tengo un detalle , se realiza perfectamente la
conexión vpn y puedo entrar a mis routes sin problema , solo
que al tratar de entrar a las carpetas de mis servidores no
me permite entrar me aparece el error en windows como que si
no estuviera disponible…. me podrías ayudar te lo agradecería
muchísimo.

Att: Alfonso

SegundoPublicado en8:45 am - Oct 5, 2017

Sr. Rodrigo Anrrango saludos,

Me dedico a reparación y venta de equipo informático y Reddes.

Requiero conectar 2 sucursales A y B.

En la sucursal A dispongo de un Sistema contable el cual esta
corriendo local mente y requiero correrlo desde la sucursal B
y adicional mente también correrlo desde una portátil remota
desde otro lugar.

Bueno entiendo que una vez generado el tunel VPN puedo compartir
muchos recursos como: Control de escritorio remoto, poder imprimir,
transferir archivos de sucursal a sucursal, etc.

Tengo conocimientos de Redes y configuración de Routers pero en
Mikrotik requiero capacitación.

Tengo 2 Routers Mikrotik: 1 RB450G y 1 RB850Gx2 (en los cuales he
podido generar un túnel VPN con PPTP pero no puedo ver los equipos
de la sucursales)

Por su valiosa información para solventar mi necesidad.

Muchas gracias

Cordialmente,
_____________________
Tlgo. Segundo Hidalgo
098-7783745 / 02-2341867
shidalgo@soluscompu.com
Conocoto-Quito-Ecuador
http://www.soluscompu.com

SegundoPublicado en8:48 am - Oct 5, 2017

Adicional:

En la sucursal A dispongo de una IP pública
con Ip fija y en la sucursal B internet con
IP pública dinámica.

Atte,

Segundo Hidalgo
0987783745

JhampieroPublicado en1:50 am - Jul 13, 2018

Hola Rodrigo, funciona perfecto lo que explicas, solo 1 pregunta, cuando
uso reply Only (Amarre mac Ip) no puedo acceder a las antenas ubiquiti
desde vpn.

Gracias por tus valiosos aportes.

HectorPublicado en4:10 pm - Nov 10, 2018

Hola Rodrigo,

Una consulta:

Tengo dos router unidos por medio de un CABLE UTP, ambos tienen su propio proveedor de
servicio de Internet y DHCP activo, pero necesito ver unos equipos de la otra red.

Intente creando un BRIDGE en el router1 y colocando ahí la LAN por donde se conecta al
router2 pero me causo un conflicto con el DHCP las maquinas de la red1 empezaron a agarrar
ip de la red2.

¿Como puedo solucionar esto sin depender de internet?

Gracias de antemano.

Saludos.

Raúl UrteagaPublicado en2:27 pm - Mar 14, 2019

Hola Rodrigo, necesito hacer que los viajantes de nuestra empresa se conecten a través de una VPN L2TP-IPSec. Tenés algún tutorial al respecto? En el curso que te adquirí (Configurar Mikrotik Wireless en 5 días v6 & …) sólo haces referencia al PPTP pero hay algunos ISP en Argentina que no lo permiten (Personal, Arnet y Movistar). Muchas gracias

cristian danielPublicado en10:02 am - Oct 28, 2019

Hola rodrigo escuche en un MUM de Mikrotik que es posible hacer una VPN entre IPS PRIVADAS con DYNU.COM sabes si esto es posible muchas gracias

manuelPublicado en1:34 pm - Abr 18, 2022

me sale el error 789: el nivel de seguridad encontró un error de proceso durante las negociaciones iniciales con el equipo remoto

Responder a Edward Jonatan Cancelar la respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.