Empezamos en el sitio 1. Este tipo de túnel no lo encontraremos en PPP es una Interfaz que crearemos en ambas subredes utilizando el menú interfaces, clic en el signo más (+) elegimos IP Tunnel he introducimos un nombre, la dirección IP local y la dirección IP remota. Más adelante configuraremos IPSec Secret para cifrar la conexión y convertirla en una VPN.
Hacemos lo mismo en el sitio 2.
Ya tenemos el túnel establecido con las dos interfaces activas sin necesidad de agregar ninguna regla en el Firewall.
No tenemos direccionamiento IP, por lo tanto vamos a agregar dirección IP a las interfaces. En este caso utilizaremos utilizando un direccionamiento IP /32 la IP de un sitio y como máscara la IP del otro sitio. También podemos utilizar el direccionamiento /30 y funcionará. Por ejemplo - 40.0.0.0/30 los hosts tendrán las IPs 40.0.0.1 - 40.0.0.2 Broadcast 40.0.0.3 Máscara de red 255.255.255.252. En realidad puede ser cualquier red. 80.0.0.1 y 80.0.0.2. etc.
Tenemos conexión entre ambas redes, sin cifrar:
Agregando rutas. Desde el site-2 quiero ir a la LAN del site-1.
Agregando rutas. Desde el site-1 quiero ir a la LAN del site-2
Esta conexión ya funciona pero los datos no viajan cifrados. Vamos a cifrar añadiendo un Secret a IPSec:
Entramos en IP IPSec veremos que tenemos la conexión establecida, PH2 State (estado de la fase 2) en stablished quiere decir que la comunicación es cifrada. Los datos entre los extremos 10.200.1.1 y 10.200.1.2 son cifrados:
Mikrotik es genial!.
No hay comentarios:
Publicar un comentario