Buenos días.
Antes que nada agradecer cualquier ayuda que se me pudiera ofrecer. Estoy aprendiendo cómo configurar un Mikrotik paso a paso por lo que me descargué la ISO de RouterOS y en máquinas virtuales y a base de tutoriales de internet aprender a configurarlo.
Actualmente estoy enfrascado en lograr una VPN punto a punto con IPSec recreando este esquema:
*En Mikrotik B es LAN B y WAN B (me acabo de dar cuenta ahora).
El problema es que al terminar la configuración el Túnel me aparece como establecido pero al realizar las pruebas típicas de una red a otra, es decir hacer ping, me aparece esto: no route to host.
En primer lugar lo que hice fue borrar la configuración por defecto, ya que quería un laboratorio básico. Después configuré las interfaces configurando un servidor DHCP en ambas LAN. Y por último habilitar en el apartado NAT del firewall la regla masquerade. (Entiendo que esta configuración deja que desear para un entorno real, sobre todo en la parte del firewall, pero mi propósito actual es establecer un túnel IPSec con éxito, no configurar la seguridad de un router, eso será cosa del mañana).
Ahora toca la parte de configurar la parte de configurar la IPSec:
Mikrotik A:
Direcciones:
En esta parte para el profile y el proposal cogeré las configuraciones por defecto:
En la parte peer quiero que el Mikrotik A actúe como cliente y sea el que inicie la comunicación pues es el que va a tener dirección dinámica:
En la parte de Identity designo la PSK (no soy muy original, lo sé):
En la parte de Policy configuro de este modo:
Mikrotik B:
Direcciones:
En esta parte para el profile y el proposal cogeré las configuraciones por defecto:
En la parte de peer quiero que el Mikrotik B se quede a la espera de los clientes pues no sabemos que IP tendrán (he puesto en Address ::/0 para sea equivalente a 0.0.0.0/0, es decir cualquiera, pero en el caso que tengo aunque considere al Mikrotik A cómo estático y ponga WAN A y WAN B en Address y Local Address respsctivamente me da el mismo problema):
En la parte de Identity seguimos siendo tan originales con la PSK:
Y por último quedaría establecer la política:
Una vez que termina esto verificamos si el túnel se ha establecido:
Mikrotik A:
Mikrotik B:
Y por último quedaría configurar el firewall para que no bloquee el tráfico IPSec:
Mikrotik A:
Mikrotik B:
Lo mismo pero cambiando 192.168.1.0/24 por 192.168.2.0/24 (El blog no me dejaba adjuntar más imágenes)
Como ya he dicho varias veces, al final los Mikrotiks no me dan ninguna señal de error (mirando los logs me aparecen dos registros, el de inicio de comunicación y el de comunicación establecida) pero al hacer ping a la red del otro punto me da no route to host, por lo que no pasa tráfico, de la mirando las estadísticas de la Policy de IPSec veo que no se ha transmitido ningún paquete.
Gracias de nuevo por el tiempo que puedan dedicarme.
Antes que nada agradecer cualquier ayuda que se me pudiera ofrecer. Estoy aprendiendo cómo configurar un Mikrotik paso a paso por lo que me descargué la ISO de RouterOS y en máquinas virtuales y a base de tutoriales de internet aprender a configurarlo.
Actualmente estoy enfrascado en lograr una VPN punto a punto con IPSec recreando este esquema:
*En Mikrotik B es LAN B y WAN B (me acabo de dar cuenta ahora).
El problema es que al terminar la configuración el Túnel me aparece como establecido pero al realizar las pruebas típicas de una red a otra, es decir hacer ping, me aparece esto: no route to host.
En primer lugar lo que hice fue borrar la configuración por defecto, ya que quería un laboratorio básico. Después configuré las interfaces configurando un servidor DHCP en ambas LAN. Y por último habilitar en el apartado NAT del firewall la regla masquerade. (Entiendo que esta configuración deja que desear para un entorno real, sobre todo en la parte del firewall, pero mi propósito actual es establecer un túnel IPSec con éxito, no configurar la seguridad de un router, eso será cosa del mañana).
Ahora toca la parte de configurar la parte de configurar la IPSec:
Mikrotik A:
Direcciones:
En esta parte para el profile y el proposal cogeré las configuraciones por defecto:
En la parte peer quiero que el Mikrotik A actúe como cliente y sea el que inicie la comunicación pues es el que va a tener dirección dinámica:
En la parte de Identity designo la PSK (no soy muy original, lo sé):
En la parte de Policy configuro de este modo:
Mikrotik B:
Direcciones:
En esta parte para el profile y el proposal cogeré las configuraciones por defecto:
En la parte de peer quiero que el Mikrotik B se quede a la espera de los clientes pues no sabemos que IP tendrán (he puesto en Address ::/0 para sea equivalente a 0.0.0.0/0, es decir cualquiera, pero en el caso que tengo aunque considere al Mikrotik A cómo estático y ponga WAN A y WAN B en Address y Local Address respsctivamente me da el mismo problema):
En la parte de Identity seguimos siendo tan originales con la PSK:
Y por último quedaría establecer la política:
Una vez que termina esto verificamos si el túnel se ha establecido:
Mikrotik A:
Mikrotik B:
Y por último quedaría configurar el firewall para que no bloquee el tráfico IPSec:
Mikrotik A:
Mikrotik B:
Lo mismo pero cambiando 192.168.1.0/24 por 192.168.2.0/24 (El blog no me dejaba adjuntar más imágenes)
Como ya he dicho varias veces, al final los Mikrotiks no me dan ninguna señal de error (mirando los logs me aparecen dos registros, el de inicio de comunicación y el de comunicación establecida) pero al hacer ping a la red del otro punto me da no route to host, por lo que no pasa tráfico, de la mirando las estadísticas de la Policy de IPSec veo que no se ha transmitido ningún paquete.
Gracias de nuevo por el tiempo que puedan dedicarme.