miércoles, 26 de diciembre de 2012

Mikrotik RB VPN Entre 750 y Windows Seven o Windows XP


Visión de conjunto
Microsoft Windows XP / Vista ha incorporado en el cliente PPTP y cliente L2TP/IPSec.Vamos a ver cómo crear L2TP/IPsec entre Mikrotik RouterOS y Windows. Es posible ejecutar una conexión L2TP entre RouterOS y Windows, pero usted tendrá que cambiar una entrada del registro de Windows.
RouterOS Configuración
Configuración del servidor L2TP
/ Interfaz L2TP server set = enabled sí
  • Habilitar servidor L2TP;
/ Ppp secreto add name = Contraseña 12345 = 12345 = perfil predeterminado de cifrado \
  locales-address = 192.168.1.1 remoto-address = 192.168.1.2
  • Añadir cliente PPP, si no es necesario que ejecute uso doble cifrado perfil predeterminado para L2TP y mantener con cifrado IPSec. Ajuste de Windows y RouterOS propiedades túnel L2TP si desea ejecutar el cifrado o no.
  • También es posible utilizar cualquier conjunto de direcciones DHCP en lugar de las direcciones locales y remotas. Ambos pueden ser asignados de la piscina idénticos.
Configuración de IPSec
/ Ip IPsec del mismo nivel
  agregar address = 192.168.1.1 auth-method = pre-shared-key intercambio-mode = main-l2tp \
  secret = 123456789 algoritmo hash sha1 = enc-algoritmo 3DES = generate-política = yes
  • Añadir IPSec pares ajustes de configuración, estos valores deben coincidir en ambos extremos,
    • address = 192.168.1.1 dirección de su computadora Windows, es posible utilizar 0.0.0.0 / 0 , cuando la dirección IP del cliente remoto es desconocido; (Nota: Si escribe 0.0.0.0 (sin / 0) Mikrotik hace escuchar en 0.0.0.0 sólo Por lo tanto deshabilitar cualquier conexión. Asegúrese de especificar la máscara de red utilizando / 0.)
    • port = 500 número de puerto;
    • algoritmo hash = sha1 enc = algoritmo 3DES se utiliza por defecto en Windows XP;
    • generate-política = yes para generar directiva IPSec de forma automática;
Descripción: Icon-Note.png
Nota: Windows XP no funciona de acuerdo con RFC. Es necesario configurar L2TP principal modo de intercambio, de lo contrario Win XP cliente no será capaz de establecer la Fase 1.

Ajustar la configuración del firewall


  • No se olvide de permitir UDP 500 (Dst.Port), UDP 1701, UDP 4500 (NAT-Traversal) y el Protocolo 50 (ESP) en la configuración del firewall de filtro.(cadena de entrada, aceptar). 
Configuración de Windows

Configuración de Windows se compone de dos partes, la primera adición de nueva conexión de red y la segunda parte Ajustar la configuración de IPSec.
Agregar conexión de red
Toda la configuración se paso a paso,
  • Iniciar;
  • Configuración;
  • Panel de control;
  • Conexiones de red;
  • Asistente para conexión nuevaSiguiente ;
  • Conectarse a la red de mi espacio de trabajoSiguiente ;
  • Seleccione la conexión de red privada virtual ;
  • Establecer Nombre de la empresa , que es el nombre de la nueva conexión;
  • Agregar la dirección IP del RouterOS Mikrotik, donde L2TP servidor está en ejecución, haga clic en Finalizar ;
  • Ventana de conexión se abre, seleccione Propiedades ;
  • Modificar la seguridad para que coincida con las opciones de cifrado en Windows PC y servidor L2TP sobre RouterOS;
  • Haga clic en Configuración de IPsec y seleccione Usar clave previamente compartida para la autenticación ;
  • Ir a redes y seleccione L2TP IPSec VPN ;
En la ventana de conexión tiene que introducir las credenciales L2TP;
Ajustar la configuración de IPSec
Bueno, en mi caso, el siguiente paso no era necesario. En realidad, no reconocidos conexiones repetitivas de las ventanas XP (SP3) equipo sin anular la asignación y reasignación de la política (véase el último paso). Revisión de este artículo se apreciarán.
  • Vaya a Inicio -> Ejecutar , poner mmc
  • Ingrese a la consola , seleccione Add / Remove Snap in , añadir Gestión de directivas de seguridad IP complemento ;
  • Seleccione Directivas de seguridad IP , y proceder a la Acción , abra Crear directiva de seguridad IP ;
  • Siga las instrucciones del asistente, unset Activar la regla de respuesta predeterminada y establecer Editar propiedades ;
  • Haga clic en Agregar y proceda a responder a las preguntas del asistente;
  • Seleccione la regla no especifica un túnel ;
  • Seleccione LAN ;
  • Seleccione Usar esta cadena para proteger el intercambio de clave , introduzca la clave previamente compartida mismo que el configurado en RouterOS;
  • Crear una nueva lista de filtros IP , donde la meta debe ser mi computadora , аnd destino - dirección IP del RouterOS, proceder a continuación ;
  • Seleccione Requerir seguridad , puede dejar la configuración por defecto [Recuerdo que configurar en RouterOS algoritmo hash = sha y algoritmo de cifrado 3DES-=];
  • Reinicie el agente de directivas IPSec en los servicios de Windows;
  • En el clic de nueva creación política y seleccione Asignar .
·          INICIAR regedit.exe
·          Localizar
·          HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ RasMan \ Parameters
·          ponerte en contacto con Un Nuevo valor DWORD Llamado ProhibitIpSec
·          Darle el valor de 1
·          Reiniciar la PC

Si observa problemas con Windows 7, debes revisar la configuración del firewall avanzadas (Panel de control / Red y configuración de uso compartido centro / Firewall de Windows / Configuración avanzada / Acciones (panel derecho) / Propiedades / IPSec).
Comprobación de la conectividad
  • Equipo con Windows debe establecer enlace con éxito para la nueva conexión,conexión de red privada virtual está conectado ... .
  • Mikrotik RouterOS debe enumerar túnel L2TP,
/ / Ppp activo> print
Flags: R - radio
 # NOMBRE DEL SERVICIO Caller-ID DIRECCIÓN UPTIME CODIFICACIÓN 4
 0 Monitor l2tp 192.168.1.1 5.5.5.6 40s apátrida MPPE128
  • IPSec debe mostrar intalled-sa,
/ Ip instalado ipsec-sa de impresión.
Publicado por en
Etiquetas: , , , , , ,
Ubicación: Montevideo, Uruguay

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)