Buenos días, en este manual vamos a ver como configurar una VPN sencilla en MIkrotik. Está basado en el manual oficial de Mikrotik pero traduciéndolo al Español e intentado aclarar los pasos, así como corregir algún comando de versiones antiguas.
Este ejemplo demuestra cómo configurar fácilmente el servidor L2TP / IpSec en el enrutador Mikrotik para conexiones de clientes (funciona con Windows, Android y iPhones).
Todas estas opciones también se pueden hacer por la interfaz gráfica, por ejemplo, cuando pone /interface puedes ir a interface y luego al resto de opciones.
El primer paso es habilitar el servidor L2TP:
/interface l2tp-server server
set enabled=yes use-ipsec=required ipsec-secret=mySecret default-profile=default
required está configurado para asegurarse de que solo se aceptarán conexiones L2TP encapsuladas con IPSec.
Ahora, lo que hace es habilitar el servidor L2TP y crear ipsec peer dinámico con un secreto especificado
/ip ipsec peer print
Nota: Se debe tener cuidado si existe una configuración de pares ipsec estática.
El siguiente paso es crear un grupo de VPN y agregar algunos usuarios.
/ip pool add name=vpn-pool range=192.168.99.2-192.168.99.100
/ppp profile
set default local-address=192.168.99.1 remote-address=vpn-pool
/ppp secret
add name=user1 password=123
add name=user2 password=234
Si hay políticas de firewall estrictas, no olvide agregar reglas que acepten l2tp e ipsec.
/ip firewall filter
add chain=input protocol=udp port=1701,500,4500
add chain=input protocol=ipsec-esp
Ahora el enrutador está listo para aceptar conexiones de cliente L2TP / IpSec.
Aquí podéis ver una captura de los comandos:
Aquí nos tenemos que ir al Firewall y subir estas dos reglas que hemos creado y están en la parte de abajo, por encima del primer Drop.
En el Log, podemos comprobar que sucede, aquí en rojo se ve error, pero luego abajo ya conecta.
