Ayuda configurando VPN PPTP en Mikrotik

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
Amigos, acabo de configurar un Servidor PPTP para montar una VPN en un Mikrotik, hasta ahí todo bien.

Levanté el servicio, configuré el cliente remoto y este conecta al servidor sin problemas.

Ahora necesito que ese cliente pueda ver las máquinas de la red interna donde el Mikrotik hace el trabajo de router y vice versa, es decir que los computadores de la red puedan ver el PC remoto y no he logrado conseguirlo.

Según este manual: http://www.ryohnosuke.com/foros/index.php?threads/2655/ sólo debería configurar la boca de la red como "proxy-arp" pero aun así sigo sin ver el PC.

¿Alguien ha logrado hacer eso antes?, dónde podría estar el problema??

Datos:
Router:
WAN: 201.238.196.XXX -> ETH1
LAN: 192.168.10.00/24 -> ETH2


VPN:
Local Addr: 192.168.10.1
Remote Addres -> sobre pool DHCP entregando 192.168.10.103

si hago ping de la máquina remota(103), hacia un computador de la lan (180), hay 100% de pérdida de paquetes, pero si hago ping al mikrotik, sí hay conexión.

¿qué podría faltar? :pokerface

Gracias!!
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Mmm, e visto muy pocos mikrotik, pero quizás hace falta una regla a nivel de firewall que permita el tráfico desde la interfaz ppp0 (túnel) a la interfaz local

Sent by my Moto XXX
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Por que le estas dando el mismo segmento de la LAN a la VPN no se supone que debe ser otro segmento, o por lo menos en todas las configuraciones que he visto de vpn client se asigna un nuevo segmento y se le dan politicas de de FW para que los user vena los equipos dentro de la LAN.

Puede que por ahi este tu problema.

Saludos
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Por que le estas dando el mismo segmento de la LAN a la VPN no se supone que debe ser otro segmento, o por lo menos en todas las configuraciones que he visto de vpn client se asigna un nuevo segmento y se le dan politicas de de FW para que los user vena los equipos dentro de la LAN.

Puede que por ahi este tu problema.

Saludos
Eso mismo. Deberías mantener en un segmento distinto los usuarios conectados vía VPN y en el mikrotik habilitar que ese segmento con el segmento de la LAN local se vean y tengan conectividad.
 
Upvote 0

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
También hice eso, puse otro segmento y otro tipo de red y aun continuaron sin verse.

Agregué esta regla y funcionó para que la red interna pueda ver el equipo remoto:

Código:
ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.10.0/24

si bien el remoto sigue sin ver la red interna, así como está me sirve.

Saludos.
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
También hice eso, puse otro segmento y otro tipo de red y aun continuaron sin verse.

Agregué esta regla y funcionó para que la red interna pueda ver el equipo remoto:

Código:
ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.10.0/24

si bien el remoto sigue sin ver la red interna, así como está me sirve.

Saludos.
Podrías agregar el enmascaramiento desde la red vpn a la lan, así llegarían las conexiones con la ip del firewall


Sent by my Moto XXX
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Si no me hequivoco esa regla lo que hace es hacer un no nat para la red del vpn client.

Pero creo que todavia le faltan reglas a nivel de FW.

Saludos
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Si no me hequivoco esa regla lo que hace es hacer un no nat para la red del vpn client.

Pero creo que todavia le faltan reglas a nivel de FW.

Saludos
Es similar a un SNAT (source nat), ya que cambia los datos de origen al encapsular los paquetes salientes

Sent by my Moto XXX
 
Upvote 0

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
Claro, de hecho estoy convencido que las reglas son de FW y a nivel de NAT, no se me ocurre cómo.. de ahí con más tiempo sigo viendo qué hago..
 
Upvote 0

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
agregale una entrada de ruteo al cliente remoto, una ruta estatica para que indique que tu lan remota la rutea el mikrotik
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
agregale una entrada de ruteo al cliente remoto, una ruta estatica para que indique que tu lan remota la rutea el mikrotik
+1
Se me fue mencionar ese item
la costumbre que en openvpn es de lo primero que se deja activado :xd

Sent by my Moto XXX
 
Upvote 0

alejandrozapata45

Miembro Activo
Se incorporó
8 Mayo 2023
Mensajes
1
tengo el mismo problema se conecta a la vpn pero no accesa a los host conectados en el mikrotik pudiste solucionarlo?
 
Upvote 0

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.101
Ojo que he leido en todos lados que PPTP tiene la misma seguridad que un cono de tránsito.

Yo la usaba hasta hace unos años atrás cuando el 'cuco' me obligó a moverme a algo más comercial y seguro. Pero nunca me pasó nada debo confesar (igual cuando usaba RDP expuesto jajaja, nunca me pasó nada en esos años mozos, y pasé invicto).
 
Upvote 0
Subir