Buenos días, en este manual vamos a ver como configurar una VPN sencilla en MIkrotik. Está basado en el manual oficial de Mikrotik pero traduciéndolo al Español e intentado aclarar los pasos, así como corregir algún comando de versiones antiguas.
Este ejemplo demuestra cómo configurar fácilmente el servidor L2TP / IpSec en el enrutador Mikrotik para conexiones de clientes (funciona con Windows, Android y iPhones).
Todas estas opciones también se pueden hacer por la interfaz gráfica, por ejemplo, cuando pone /interface puedes ir a interface y luego al resto de opciones.
El primer paso es habilitar el servidor L2TP:
/interface l2tp-server server
set enabled=yes use-ipsec=required ipsec-secret=mySecret default-profile=default
required está configurado para asegurarse de que solo se aceptarán conexiones L2TP encapsuladas con IPSec.
Ahora, lo que hace es habilitar el servidor L2TP y crear ipsec peer dinámico con un secreto especificado
/ip ipsec peer print
Nota: Se debe tener cuidado si existe una configuración de pares ipsec estática.
El siguiente paso es crear un grupo de VPN y agregar algunos usuarios.
/ip pool add name=vpn-pool range=192.168.99.2-192.168.99.100
/ppp profile
set default local-address=192.168.99.1 remote-address=vpn-pool
/ppp secret
add name=user1 password=123
add name=user2 password=234
Si hay políticas de firewall estrictas, no olvide agregar reglas que acepten l2tp e ipsec.
/ip firewall filter
add chain=input protocol=udp port=1701,500,4500
add chain=input protocol=ipsec-esp
Ahora el enrutador está listo para aceptar conexiones de cliente L2TP / IpSec.
Aquí podéis ver una captura de los comandos:

Aquí nos tenemos que ir al Firewall y subir estas dos reglas que hemos creado y están en la parte de abajo, por encima del primer Drop.

En el Log, podemos comprobar que sucede, aquí en rojo se ve error, pero luego abajo ya conecta.

Deja una respuesta