Professional Documents
Culture Documents
SILLANET 2012
Nota: Cada usuario debe de tener una IP Remote Address distinta, pero todos pueden tener la misma Local Addres, la Local Address es la IP del servidor VPN, por tanto solo hace falta una para comunicarse con todos los clientes que tenga.
que el cliente conecte pero no pueda comunicarse con el resto de equipos de la LAN ni salir a Internet por el Gateway. Para ello es necesario aadir en el firewall una regla src-nat para que todos los paquetes con origen en la IP del usuario VPN, se modifiquen para tener como ip origen la ip LAN del servidor VPN.
Donde local-address es la direccin local del servidor VPN, y remote-addres ser la direccin local que utilizar el usuario VPN al conectar.
1.3. Documentacin.
http://www.mikrotik.com/testdocs/ros/3.0/vpn/pptp_content.php http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Source_NAT
Una vez terminado el asistente nos saldra la siguiente ventana donde tendremos que escribir nuestro usuario y contrasea, luego conectar.
Con esta configuracin todo el trfico de red saldr por el tunel VPN, es decir tanto el trfico de internet como el trfico a la red guifi.net. Por lo tanto es muy importante aadir una ruta para indicar que para la red guifi.net el acceso lo haga directamente. route add 10.0.0.0 mask 255.0.0.0 IPGATEWAY
donde IPGATEWAY es la ip de vuestro router local, es decir la puerta de enlace a guifi.net (por ejemplo una antena RB411, una nanostation, etc). Que en el caso mas tpico tendr como direccin 192.168.1.1. Podemos comprobar que la salida a la red guifi.net esta bien configurada realizando un traceroute. Por ejemplo:
A continuacin tenemos que introducir los detalles de la configuracin: Pasarela: ipservidorvpn Dominio de la red: sillanet.org Usuario: miusuario Contrasea: *******
En configuracin avanzada, tenemos que seleccionar Usar cifrado punto a punto (MPPE).
Tras esto ya podemos guardar la configuracin. Para conectarnos pulsamos sobre el icono de la aplicacin gestor de red del taskbar y en Conexion VPN seleccionamos la conexin que acabamos de crear. Con esta configuracin todo el trfico de red saldr por el tunel VPN, es decir tanto el trfico de internet como el trfico a la red guifi.net. Por lo tanto es muy importante aadir una ruta para indicar que para la red guifi.net el acceso lo haga directamente. route add -net 10.0.0.0 netmask 255.0.0.0 gw IPGATEWAY donde IPGATEWAY es la ip de vuestro router local, es decir la puerta de enlace a guifi.net (por ejemplo una antena RB411, una nanostation, etc). Que en el caso mas tpico tendr como direccin 192.168.1.1. Podemos comprobar que la salida a la red guifi.net esta bien configurada realizando un traceroute. Por ejemplo: traceroute to 10.37.72.1 (10.37.72.1), 30 hops max, 60 byte packets 1 10.229.30.33 (10.229.30.33) 0.378 ms 0.428 ms 0.482 ms 2 172.16.155.18 (172.16.155.18) 2.034 ms 2.175 ms 2.535 ms 3 10.37.72.1 (10.37.72.1) 2.865 ms 3.288 ms 3.421 ms Como se puede ver, accedemos a la IP 10.37.72.1 a travs de los rangos de red de guifi.net, y no a travs de la red del tunel vpn.
Pulsamos crear y en la siguiente ventana indicamos la direccin del servidor y usuario. En Ajustes de autenticacin indicamos la contrasea.
En la opcin Avanzado ..., marcamos la opcin Enviar todo el trfico a travs de la conexin VPN.
Tras esto ya podemos guardar la configuracin. Para conectarnos pulsamos sobre el icono de la aplicacin gestor de red del taskbar y en Conexion VPN seleccionamos la conexin que acabamos de crear. Con esta configuracin todo el trfico de red saldr por el tunel VPN, es decir tanto el trfico de internet como el trfico a la red guifi.net. Por lo tanto es muy importante aadir una ruta para indicar que para la red guifi.net el acceso lo haga directamente. sudo route -n add 10.0.0.0/8 IPGATEWAY donde IPGATEWAY es la ip de vuestro router local, es decir la puerta de enlace a guifi.net (por ejemplo una antena RB411, una nanostation, etc). Que en el caso mas tpico tendr como direccin 192.168.1.1. Podemos comprobar que la salida a la red guifi.net esta bien configurada realizando un traceroute. Por ejemplo: traceroute to 10.37.72.1 (10.37.72.1), 30 hops max, 60 byte packets 1 10.229.30.33 (10.229.30.33) 0.378 ms 0.428 ms 0.482 ms 2 172.16.155.18 (172.16.155.18) 2.034 ms 2.175 ms 2.535 ms 3 10.37.72.1 (10.37.72.1) 2.865 ms 3.288 ms 3.421 ms Como se puede ver, accedemos a la IP 10.37.72.1 a travs de los rangos de red de guifi.net, y no a travs de la red del tunel vpn. Para comprobar la tabla de rutas en macos utilizar: netstat -r