MANUAL: Mikrotik, cómo montar un servidor VPN

Tienes tres activadas, PPTP, L2TP/IPSec y SSTP. La que no vayas a usar, apágala.

Saludos!
 
Una última pregunta, ¿Dónde puedo verlas que están activadas? Porque se me ha ocurrido mirar en el quickset y veo que la casilla de VPN está sin señalar pero, sin embargo, sigo pudiendo acceder por VPN con el móvil...
 
El quick set no se toca una vez el router tiene configuración. Caca, la lías. Sólo ha de usarse cuando arrancas con la configuración por defecto desde cero o sin configuración.

Los servidores los tienes en PPP -> Pestaña Interface. Dentro, tendrás un "enabled" por cada uno. Los apagas desmarcándolo dicho tick, y acuérdate de tocar el firewall en consecuencia, deshabilitando o borrando las entradas asociadas a cada VPN que no uses.

1612548168930.png


Saludos!
 
Buenas. Estoy intentando abrir el puerto 5060 en mi mikrotik. La dirección IP local es la de un móvil para poder configurar Zoiper
Me voy a IP/Firewall/NAT y doy en crear una nueva regla.
- En chain pongo dstnat.
- protocolo: 6 (tcp).
- Este. Port: 5060.
- in. Interface: aquí me pierdo y no sé qué poner. Si pongo cualquier vlan de la 1 a la 4 me sale un letrero en rojo diciendo: "in/out interface matcher not possible when interface (wlan1) os slave - use máster instead (Bridge).
- Después me voy a action y selecciono: dst-nat.
- en to adresses la IP fija de mi móvil.
- y en to Ports: 5060.
Y sin embargo cuando lanzo Zoiper me dice que el puerto no está abierto.
Podríais decirme que estoy haciendo mal.

Enviado desde mi SM-N9005 mediante Tapatalk
 
Buenas. Estoy intentando abrir el puerto 5060 en mi mikrotik. La dirección IP local es la de un móvil para poder configurar Zoiper
Me voy a IP/Firewall/NAT y doy en crear una nueva regla.
- En chain pongo dstnat.
- protocolo: 6 (tcp).
- Este. Port: 5060.
- in. Interface: aquí me pierdo y no sé qué poner. Si pongo cualquier vlan de la 1 a la 4 me sale un letrero en rojo diciendo: "in/out interface matcher not possible when interface (wlan1) os slave - use máster instead (Bridge).
- Después me voy a action y selecciono: dst-nat.
- en to adresses la IP fija de mi móvil.
- y en to Ports: 5060.
Y sin embargo cuando lanzo Zoiper me dice que el puerto no está abierto.
Podríais decirme que estoy haciendo mal.

Enviado desde mi SM-N9005 mediante Tapatalk

Para abrir un puerto a un ip, los campos que tienes que tocar solamente son:

- chain : dsnat
- protocol: tcp, udp,..
- dst port: el puerto que quieres abrir

Luego casi abajo
- action : ds-nat
- to adresses: la ip del equipo para el que abres puerto
- to ports: otra vez vuelves a poner el puerto


El resto, ni tocar....
 
Para abrir un puerto a un ip, los campos que tienes que tocar solamente son:

- chain : dsnat
- protocol: tcp, udp,..
- dst port: el puerto que quieres abrir

Luego casi abajo
- action : ds-nat
- to adresses: la ip del equipo para el que abres puerto
- to ports: otra vez vuelves a poner el puerto


El resto, ni tocar....
Nada. Hago el test de puertos y me dice que está cerrado.


Enviado desde mi SM-N9005 mediante Tapatalk
 
Nada. Hago el test de puertos y me dice que está cerrado.


Enviado desde mi SM-N9005 mediante Tapatalk

Pero has probado lo que quieres hacer? Quiero decir.. a veces, hasta que el servicio que sea no está en funcionamiento, el puerto puede estar cerrado....

Porque trafico si te está generando....
 
Pero has probado lo que quieres hacer? Quiero decir.. a veces, hasta que el servicio que sea no está en funcionamiento, el puerto puede estar cerrado....

Porque trafico si te está generando....
Ah vale. Es verdad. Que parezco gilipollas. Voy a instalar Zoiper y pruebo.
Gracias

Enviado desde mi SM-N9005 mediante Tapatalk
 
Nada. Hummmm... Se me acabaron las ideas. PiHole no tendrá nada que ver supongo..


Enviado desde mi SM-N9005 mediante Tapatalk
 
Yo estoy intentando configurar también voip en un móvil y me quedaba ahí. He conseguido otra app en la play llamada calls y he probado. Puedo emitir llamadas pero no conseguía que sonara mi móvil cuando llamaban al fijo cosa que acabo de conseguir en estos cinco últimos minutos. Si te sirve de algo te digo la app y la configuración. Yo también uso conexión VPN.

Enviado desde mi Mi 9T Pro mediante Tapatalk
 
Última edición:
Yo estoy intentando configurar también voip en un móvil y me quedaba ahí. He conseguido otra app en la play llamada calls y he probado. Puedo emitir llamadas pero no conseguía que sonara mi móvil cuando llamaban al fijo cosa que acabo de conseguir en estos cinco últimos minutos. Si te sirve de algo te digo la app y la configuración. Yo también uso conexión VPN.

Enviado desde mi Mi 9T Pro mediante Tapatalk
Si haces el favor. Ponla sí

Enviado desde mi SM-N9005 mediante Tapatalk
 
Se llama "Calls-SIP VoIP Softphone" Ruddy Nguyen
También lo había intentado con las que has probado tú y nada, que no había manera. Sin embargo, con esta, desde el principio podía hacer, aunque no recibir llamadas. Hoy he puesto en la parte "realm" el telefonica.net y... bingo.
 
Que yo sepa, no tenéis que abrir ningún puerto para usar VoIP. Vosotros no tenéis ninguna centralita, así que esos puertos no los tenéis que abrir vosotros.

Saludos!
 
Que yo sepa, no tenéis que abrir ningún puerto para usar VoIP. Vosotros no tenéis ninguna centralita, así que esos puertos no los tenéis que abrir vosotros.

Saludos!
Se me ha pasado decírselo, yo únicamente he tenido que encontrar una app que me sirviera ( he probado varias y ninguna conectaba ) y ha sido usar la que le he comentado y se ha hecho la luz. Nada de abrir puertos para la voip.
 
Bueno otro que se suma al carro de las VPN, configurada en mi hEX una del tipo L2TP/IPSec y desactivadas las demás incluyendo las reglas de firewall. Funciona correctamente tanto en Windows 10 y Android 10.

Puedo acceder a mi Red, comprobado con los equipos compartidos, impresora, NAS, etc.

Muchas gracias @pokoyo por tu gran trabajo!

S@lu2.
 
Hola a todos, disculpad si no envio la duda al lugar adecuado, es mi primer post en este foro.

Tengo una VPN con dos Mikrotik, uno servidor(A) y otro cliente(B).

Actualmente esta con PPTP y es para dejarla conectada permanentemente, de forma que si se cae por el motivo que sea reconecte sola.

Al router servidor(A) le cede la conexion un router de Telefonica que otorga direcciones 192.168.1.0/24 y al cual estan conectados los equipos de esta red, y del cual toma una direccion el router (A) de Mikrotik, concretamente la 192.168.1.2 , con sus puerto abiertos etc, etc.

En el extremo (B) otro Mikrotik hace de cliente, obteniendo direcciones de otro router principal que otorga direcciones 192.168.0.0/24 y de las cuales toma una el Mikrotik (192.168.0.250). Este Mikrotik a su vez entrega direcciones 192.168.13.0/24 a sus clientes.

Todo funciona bien y los clientes del extremo (B) pueden acceder a los del extremo (A).

Por necesidades, una maquina conectada al router (B), requiere tener el mismo rango de los equipos conectados en la instalacion (A) y ver en un scaneo dichos equipos. Es decir, que todos en las dos subredes esten en el rango 192.168.1.1-254

Mi pregunta es, seria posible hacer que las direcciones de router (B) sean del mismo rango quel (A) como si estuviesen en la misma subred?

Como se configuraria? es necesario utilizar Proxy-ARP?
Esto ultimo lo digo porque algo he leido je je y me parece que encaja bastante bien, pero mejor preguntar al que sabe.

Espero haberme sabido explicar.

Gracias a todos aunque solo sea por leerme.
 
Migra a IKEv2. Y, para el equipo que requiera una IP del otro extremo, usa un túnel EoIP sobre IKEv2. Pero sólo para ese dispositivo en cuestión, no lo hagas para toda la subred de B.

Saludos!
 
Arriba