30/3

30/3/2
/201
017
7 Config
Configura
urarr VPN
VPN con PPTP
PPTP "Gate
"Gateway
way to VPN
VPN Client"
Client" + Script actua
actualizacio
lizacion
n de IP Dinamica
Dinamica | Comunid
Comunidad
ad ryohno
ryohnosuk
suke.
e.com
com

 Accede o r egístrate

Portal   Foros Manual es

es Tienda Área de C lili en
entes

Buscar
Buscar Mensaj
Mensajes
es reci
recientes
entes

Port
Portal
al Foro
Foross Mik
ikro
roTTik  Sistemas PPP

Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica
1 2 3 4 5 6 Si gui ente >

Buenas noches,

Teniendo la necesidad de crear una VPN con mikrotik anduve buscando por la web como hacerla, después de tanto y tanto probar
una que otra forma configuracion di con el punto; en este pequeño tuto les guiare paso a paso como hacerlo e implementar el Script
que avisa a nuestro dominio que ah cambiado de IP PUBLICA pára no perder nuestra conectividad a nuestra VPN.

Un Poco de Teoria
 janddo Una VPN es una tecnologia de red que nos permite conectarnos a una red local a travez de Internet a una LAN, permitiendonos
Well-Known Member utilizar el recurso de la red local conectada (Archivos compartidos, impresora, etc).
Me Gusta recibidos: 85
Mas Información en: https://www.google.com

El tipo de configuracion que usaremos es el de PPTP SERVER - VPN CLIENTE , usaremos la imagen siguiente para para tener la
idea de como esta estructurado la red. Esta guia estara dividida en 4 partes.

Antes de dar paso a cualquier configuración es necesario tener nuestro router Mikrotik andando, las siguientes configuraciones se
implementaron en un RB450G en modo PPPOE Client, con Firewall, Mangle, queue tree, Servidor DHCP. Para la configuracion de los
anteriores se recomienda ver la seccion de Gias y Manuales.

1.- Configurando Servidor PPTP y creando usuarios.

Habilitamos el PPTP Server, para eso nos vamos a la opcion de /PPP Interface; acemos clic e el boton PPTP Server
hacemos click en Enabled y en default Profile escogemos default-encryptation. Aplicamos, de esta forma estamos
hablilitando al servidor para que permita coneccione PPTP.

http://ww w.r yohnosuke.com /for os/i ndex.php?thr eads/2655/ 1/12

30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com

Ahora agregamos nuestros Clientes VPN, Para eso nos vamos a la pestaña Secrets, y agregamos los usuarios que sean
necesarios.

Donde:
Name : Nombre de Usuario VPN
Password :  Contraseña del Usuario VPN
Service :  Tipo de Protocolo que usara el cliente para su coneccion con el servidor.
Profile :  Perfil de encryptacion (Ya lo veremos mas adelante)
Local Address :  Dirección IP del equipo anfitrión, del router local (La IP de puerta de enlace de nuestra LAN anfitrión.)
Remote address :  Direccion IP con la cual el equipo cliente se identificara en nuestra re LAN.

Como ultimo paso nos vamos a la pestaña Profiles , y editamos el perfil default-encryptation, en la cual ponemos los DNS
siguientes, pueden también probar los DNS de su proveedor IPS. Con estos pasos ya tenemos listo nuestro Servidor PP TP,
Ahora nos queda ir a nuestra maquina Cliente VPN  y configurar con los parametros correspondiente...

Hasta esta parte todo bonito y muy facil y seguira siendo facil todavia, tenemos en en cuenta que para nuestro cliente VPN se
conecte a nuestra red necesita saber de nuestra IP Publica, el detalle esta cuando esta IP publica cambia y nos veremos envuelto en
el embrollo de estar averiguando cual es la IP actual para conectarnos nuevamente.

2.- Creando un dominio en changeip.com para el próximo amarre con IP Publica..

Para solucionar este himpase crearemos una cuanta en Enhanced Dynamic DNS Solutions  y crearemos un dominio que a travez de

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 2/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
un script dentro del router Mikrotik avisara al dominio abcd.changeip.biz  (el hemos creamos) si la direccion IP de nuestro Router
cambio, de este modo el dominio tendra siempre la direccion IP actual.

Creamos una cuenta el cange IP.

Registrando un nuevo DOMINIO.

3.- Imprementando el Script en nuestro ROUTER.

Copiamos y pegamos el Script en /system script , agremamos un nuevo script haciendo click en el simbolo (+)

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 3/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com

Despues agregamos una tarea en /system scheduler, para que ejecute el Script cada cierto tiempo..

DONDE:
Name :Nombre de la tarea.
Start Date : Fecha de la primera ejecución del script.
Start Time   :Tiempo de la primera ejecución del script, lo ponemos en starup  para que se ejecute despues del inicio del
Sistema.
Interval :Tiempo en que la tarea se vuelve a ejecutar.
On Event  :Nombre del script a ejecutar.

Script
Solo modificamos el nombre de usuario, contraseña, nombre del dominio con lo que hemos creado en change IP, y la interfas por
donde se hará la conexión.

CODE, HTML o PHP Insertado:

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 4/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com

/system script
add name="UPDATE DNS" policy=ftp,reboot,read,write,policy,test,winbox,password,api source="# ~~~~~~~~~~~~~~~~~~~~~~~~~
\n# EDITE SUS DATOS A CONTINUACION\r\
\n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\
\n:global ddnsuser \"Nombre del usuario\"\r\
\n:global ddnspass \"contraseña\"\r\
\n:global ddnshost \"dominio\"\r\
\n:global ddnsinterface \"Iterfacas de router\"\r\
\n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\
\n# FIN DE LAS CONFIGURACIONES\r\
\n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\
\n\r\
\n:global ddnssystem (\"mt‐\" . [/system package get [/system package find name=system] version] )\r\
\n:global ddnsip [ /ip address get [/ip address find interface=\$ddnsinterface] address ]\r\
\n:global ddnslastip\r\
\n\r\
\n:if ([:len [/interface find name=\$ddnsinterface]] = 0 ) do={ :log info \"DDNS: No interface named \$ddnsinterfa
\n\r\
\n:if ([ :typeof \$ddnslastip ] = \"nothing\" ) do={ :global ddnslastip 0.0.0.0/0 }\r\
\n\r\
\n:if ([ :typeof \$ddnsip ] = \"nothing\" ) do={\r\
\n\r\
\n:log info (\"DDNS: No ip address present on \" . \$ddnsinterface . \", please check.\")\r\
\n\r\
\n} else={\r\
\n\r\
\n :if (\$ddnsip != \$ddnslastip) do={\r\
\n\r\
\n :log info \"DDNS: Sending UPDATE!\"\r\
\n :log info [ :put [/tool dns‐update name=\$ddnshost address=[:pick \$ddnsip 0 [:find \$ddnsip \"/\"] ] key‐na
\n :global ddnslastip \$ddnsip\r\

Scheduler

CODE, HTML o PHP Insertado:

/system scheduler
add disabled=no interval=2m name="UPDATE DNS" on‐event="UPDATE DNS" policy=ftp,read,write,policy,test,winbox,password,ap

4.- Configurando a nuestro Cliente VPN.

Quizá muchos saben como agregar una conexión VPN en su sistema operativo, lo dejo acá para aquellos que no lo sepan; esta
configuración se hizo en Windows 7, para esto nos vamos a Centro de redes y recursos compartidos, y agegamos una nueva
coneccion.

#####################################################################################################################

#################################################################################
##############

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 5/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com

#################################################################################
##############

#################################################################################
##############

#################################################################################
##############

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 6/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com

#################################################################################
##############

#################################################################################
##############
Esta guia también nos puede servir para conectarse desde cualquier parte del Mundo a nuestro servidor Mikrotik con tan solo
colocar en el Winbox el nombre del dominio y el puerto y porsupusto su contraseña.

Espero que les sea de ayuda, cualquier duda o sugerencia y comentario sera de gran ayuda para mejorar el tutorial. Se agradece a
todas las web consultadas.

ACTUALIZACIÓN
Hasta este momento ya tenemos configurado y funcionando nuestra VPN, y lo podemos probar haciendo ping a nuestro router
remoto, pero si hacemos ping otra IP de que no sea el servidor VPN no nos responderá, para solucionar esto cambiaremos el
siguiente valor en /internfaces ethernet y cambiaremos el valor del ARP  de la ether que funciona como lan a proxy-arp . con eso
ya podemos hacer ping a cualquier equipo de la red.

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 7/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com

Fuentes:
https://www.google.com
Manual:System/Scheduler - MikroTik Wiki
http://mikrochiletik.forochile.org  (Script)
How to Connect your Home Network to xDSL Line - MikroTik Wiki
Como unir 2 redes LAN con Mikrotik... - Taringa!

Última edición por un moderador: 18 Feb 2015

 janddo, 28 Abr 2012 #1

cypresshill, Alexcapelve, ..:: Husky WiFi ::.. y 3 otros les gusta esto.

muy buena ... (Y) interesante algun dia me tocara probar algo como esto

soul4ever
Well-Known Member
soul4ever, 28 Abr 2012 #2
Me Gusta recibidos: 27

Muy interesante ... lo voy a implementar esta semana . Tengo que administrar un nodo de esta forma que esta a unos 25 Km de
aca . Gracias

George_am3
Member
George_am3, 29 Abr 2012 #3
Me Gusta recibidos: 6

Ya es Terminada el Tutorial de esta sección, se agradece la información de todas las web consultadas, cualquier sugerencia sera
bienvenida...

Saludos..

 janddo
Well-Known Member
 janddo, 1 May 2012 #4
Me Gusta recibidos: 85

Buena guia, la implemente y me funciona muy bien cuando me conecto desde una PC, pero por necesidades particulares necesito
conectar 2 RB con un enlace pptp (vpn) y algo estoy haciendo mal que desde un RB cliente no puedo conectarme.
En el RB server tengo marcacion PPPOE por lo que mis routers estan en modo bridge y en el RB cliente tengo configurado el MK

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 8/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
como DMZ, comento esto pra descartar que el modem/router este bloqueando la conexion, pero en el log del MK cliente se queda
en la opcion dialling y en el de MK server dice wating for call.
Si me pudieras hechar una manita con eso, o algun tip te lo agradeceria..
Saludos!!

makako, 1 May 2012 #5

makako
 Active Member
Me Gusta recibidos: 27

makako dijo: ↑

Buena guia, la implemente y me funciona muy bien cuando me conecto desde una PC, pero por necesidades particulares necesito conectar 2 RB
con un enlace pptp (vpn) y algo estoy haciendo mal que desde un RB cliente no puedo conectarme.
En el RB server tengo marcacion PPPOE por lo que mis routers estan en modo bridge y en el RB cliente tengo configurado el MK como DMZ,
comento esto pra descartar que el modem/router este bloqueando la conexion, pero en el log del MK cliente se queda en la opcion dialling y en el
de MK server dice wating for call.
Si me pudieras hechar una manita con eso, o algun tip te lo agradeceria..
 janddo Saludos!!
Well-Known Member
Me Gusta recibidos: 85 Hola makako, bueno en eso estoy trabajando pronto saldra la nueva guia de PtoP, pero si tu necesidad es urgente te puedes guiar
de aca... espero que te vaya bien... comenta tu experiencia..

 janddo, 1 May 2012 #6

esta muy completo. Pero en el caso de tener un ruoter de por medio entre la entreda del proveedor y el mikrotik se tendria que
redirecioner el puerto vpn.
serian estos?
TCP 1723, 1701 y 47
UDP 500, 50 y 51

fek31
Member
fek31, 3 May 2012 #7
Me Gusta recibidos: 0

Janddo: Muy buena la guia, te cuento un problema que tuve: Segui los pasos tal cual, logra conectar la VPN, y desde el mikrotik
puedo pinguear a la pc , y desde la pc al mikrotik. Pero cuando trato de pinguear desde la pc alguna de las pc de la red del mikrotik
no hay respuesta, y biceversa tampoco. Supongo que me estara faltando alguna ruta en el router, o quiza podria ser alguna de las
opciones de configuracion de la vpn en la pc con windows. La ip del router es 128.1.1.239 y la que le asigno a la pc con windows
128.1.1.166, si desde la pc hago tracert 128.1.1.4 (una de las pc de la red del mikro) , llega al 128.1.1.239, pero despues me da la
impresion de que intenta salir por internet y no encuentra nada, no entiendo del todo el tracert.

 yadow Me podrias dar una mano? Si necesitas algun otro dato de lo que hice preguntamelo,
New Member
Me Gusta recibidos: 0 Muchas gracias de antemano. Saludos!!

yadow, 10 May 2012 #8

yadow dijo: ↑

Janddo: Muy buena la guia, te cuento un problema que tuve: Segui los pasos tal cual, logra conectar la VPN, y desde el mikrotik puedo pinguear a
la pc , y desde la pc al mikrotik. Pero cuando trato de pinguear desde la pc alguna de las pc de la red del mikrotik no hay respuesta, y biceversa
tampoco. Supongo que me estara faltando alguna ruta en el router, o quiza podria ser alguna de las opciones de configuracion de la vpn en la pc
con windows. La ip del router es 128.1.1.239 y la que le asigno a la pc con windows 128.1.1.166, si desde la pc hago tracert 128.1.1.4 (una de
las pc de la red del mikro) , llega al 128.1.1.239, pero despues me da la impresion de que intenta salir por internet y no encuentra nada, no
entiendo del todo el tracert.
 janddo
Well-Known Member Me podrias dar una mano? Si necesitas algun otro dato de lo que hice preguntamelo,

Me Gusta recibidos: 85

Al pie de la guia esta la posible solucion a tu problema, recien lo acabo de ditar.. prueba y comentas..

Saludos...

 janddo, 10 May 2012 #9

nice...very nice brother.

saludos

nukeko
Member
nukeko, 10 May 2012 #10
Me Gusta recibidos: 23

Muy Bueno justo lo que necesitaba muchas gracias

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 9/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com

Miskeen
New Member Miskeen, 11 May 2012 #11

Me Gusta recibidos: 0

 janddo dijo: ↑

Al pie de la guia esta la posible solucion a tu problema, recien lo acabo de ditar.. prueba y comentas..

Saludos...

Eso ya lo tenia en la interfaz LAN, tambien habia encontrado por internet que podia ser la solución, pero no funciona.... se te ocurre
 yadow algo mas?
New Member
Gracias!
Me Gusta recibidos: 0
yadow, 11 May 2012 #12

yadow dijo: ↑

Eso ya lo tenia en la interfaz LAN, tambien habia encontrado por internet que podia ser la solución, pero no funciona.... se te ocurre algo mas?

Gracias!

Hasta ahi ya ubieras podido hacer ping a cualquier ip de la red, y trabajar normal.. prueba cambiando el segmento de IP donde esta
 janddo ubicado el cliente VPN, por ejemplo si en la red donde esta el servidor vpn tienes el 192.168.1.0/24 en la red del cleinte VPN pon
Well-Known Member por ejemplo el 192.168.10.0/24... comentas..
Me Gusta recibidos: 85
Saludos..

 janddo, 11 May 2012 #13

la ip de mi router es 128.1.1.239.... vos decis que caundo cree el secret ponga en local : 128.1.1.239 y en remota por ejemplo :
128.1.10.1 ? Si es asi, probe y tampoco nada, tambien probe poner en local 128.1.10.1 y en remota 128.1.10.2 , pero menos.

(no me queda claro si en local va la ip local real de mi router o no)

 yadow
New Member
yadow, 11 May 2012 #14
Me Gusta recibidos: 0

yadow dijo: ↑

la ip de mi router es 128.1.1.239.... vos decis que caundo cree el secret ponga en local : 128.1.1.239 y en remota por ejemplo : 128.1.10.1 ? Si
es asi, probe y tampoco nada, tambien probe poner en local 128.1.10.1 y en remota 128.1.10.2 , pero menos.

(no me queda claro si en local va la ip local real de mi router o no)

 janddo Estas mal... la guia esta bien clara... dele una repazada...
Well-Known Member
 janddo, 11 May 2012 #15
Me Gusta recibidos: 85

perdon que sea insistente, pero sigo sin ver lo que tengo mal con respecto a la guia, vos aclaras que la "local ip" es:
Dirección IP del equipo anfitrión, del router local (La IP de puerta de enlace de nuestra LAN anfitrión.
En mi caso esa es 128.1.1.239....... , podrias aclararme que es lo que estoy errando?

Tambien probe poner ips de rango distinto , como 192.168.1.1 para la local y 192.168.1.2 para la remota, pero todo sigue andando
igual.

 yadow gracias de nuevo.

New Member
yadow, 14 May 2012 #16
Me Gusta recibidos: 0

yadow dijo: ↑

perdon que sea insistente, pero sigo sin ver lo que tengo mal con respecto a la guia, vos aclaras que la "local ip" es:
Dirección IP del equipo anfitrión, del router local (La IP de puerta de enlace de nuestra LAN anfitrión.
En mi caso esa es 128.1.1.239....... , podrias aclararme que es lo que estoy errando?

Tambien probe poner ips de rango distinto , como 192.168.1.1 para la local y 192.168.1.2 para la remota, pero todo sigue andando igual.

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 10/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com

 janddo
Well-Known Member gracias de nuev o.

Me Gusta recibidos: 85
Espero porder ayudarte amigo yadow, mira si tu red anfitrion mneja las liguentes IP.. EJMP.

IP WAN: xxx.xxx.xxx.xxx
ip LAN : 192.168.1.239 (puerta de enlace de los equipos de tu red)

entonces los equipos de esta red deberian tener las ip

IP 192.168.1.x
MSK 255.255.255.255.0
Puerta de enlace : 192.168.1.239

DNS SERVER 192.168.1.239

***Por estetia y tradicion sempre la ip de la pueta d enlace es la primera IP de la red... bueno cada uno a su criterio y necesidad.

entonces para tu confiruracion en SECRET seria algo asi...

IP LOCAL 192.168.1.239
IP REMOTA 192.168.1.249(Ejmp)

OJO esta guia se hizo con un router configurado en modo PPPoE Client..

Saludos...

 janddo, 14 May 2012 #17

consulta sobre seguridad de la vpn

 janddo dijo: ↑

Ya es Terminada el Tutorial de esta sección, se agradece la información de todas las web consultadas, cualquier sugerencia sera bienvenida...

Saludos..
ghostlaz
New Member
Hola!!! soy nuevo por aqui y ya habia configurado vpn entre windows y mikrotik, y tambien entre dos mikrotik, pero tengo la
Me Gusta recibidos: 3 siguiente duda:
Como hago en el server para que siertas maquinas puedan entrar y el resto no?? me comentaron algo como que hay que hacer un
addresslist pero no lo entendi... me `podrias ayudar???? muchas gracias!

ghostlaz, 23 May 2012 #18

lo que quieres es que solo algunos tengan acceso a los servicios de la red anfitrion???

Saludos...

 janddo
Well-Known Member
 janddo, 23 May 2012 #19
Me Gusta recibidos: 85

 janddo dijo: ↑

lo que quieres es que solo algunos tengan acceso a los servicios de la red anfitrion???

Saludos...

Supongamos que en la red 1 tengo 3 servidoes ej: 192.168.1.2; 1.3 ; 1.4 y en la red 2 tengo 5 seridores 192.168.2.4 2.5 2.6 2.8
ghostlaz 2.9.
New Member Todos se tienen que comunicar entre si pero la pc de un usuario de la red 1 supongamos 1.100 no tiene que poder enterarse de la
red 2, y un usuario de la red 2 por ejemplo la red 2.120 tampoco tiene por que enterarse de la red 1.
Me Gusta recibidos: 3

La idea de la vpn es unir las redes pero quiero segurisarlas para que no todos puedan ingresar a todo. Yo no soy isp, sino que tengo
a cargo una mini empresa que tiene varias sucursales a las cuales voy siempre a laburar, pero esto y el acceso remoto y las
velocidades de hoy hacen que tenga que viajar cada vez menos.
Te agradesco tu colaboracion!

ghostlaz, 24 May 2012 #20

 A milpecaditos , Dennis Vargas y gerson2520 les gusta esto.

1 2 3 4 5 6 Siguiente > (Debes acceder o registrart e para responder aquí.)

Compartir esta página

Recomendar  13 personas recomiendan esto.

Portal Foros MikroTik  Sistemas PPP

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 11/12
30/3/2017 Configurar VPN con PPTP "Gateway to VPN Client" + Script actualizacion de IP Dinamica | Comunidad ryohnosuke.com
Contactarnos Ayuda
Español (ES)
Forum software by XenForo™ ©2010-2017 XenForo Ltd. Términos y reglas

http://www.ryohnosuke.com/foros/index.php?threads/2655/ 12/12