Concentrador de Acceso PPTP
Concentrador de acceso PPTP es usado para permitir a usuarios remotos establecer conexiones de túneles encriptados al ruteador y recibir información de configuración del host:
Dirección IP, dirección de red, puerta de enlace
Direcciones del servidor de nombres DNS
Setup incluye configurar:
[IP DNS] (Opcional)
[pool de IP] (Opcional)
Profile PPP
Interface del Server PPTP
PPP (logins y passwords)
Planeando el direccionamiento IP
Conexiones PPTP son típicamente conexiones punto a punto, las cuales usan direcciones de 32 bits para la dirección IP. La dirección de red es la dirección en el peer remoto.
Si se desea , el cliente puede ser asignado con una IP real (ruteable)
Ejemplo:
Interfase del Server=pptp-in1, address=10.1.0.1/32, network=10.2.0.1
Interfase del Cliente=pptp-out1, address=10.2.0.1/32, network=10.1.0.1
Configuración del Pool de IP
Pool de IP Pool es usado para especificar un rango de direcciones IP las cuales seran entregadas a los clientes de PPTP, PPPoE, DHCP, etc.
Ejemplo:
/ip pool add name ppp-hosts address=10.2.0.1-10.2.0.100
Tienes la facilidad de asignar direcciones IP especificas a ciertos clientes si tu lo especificas bajo /ppp secret, o en un RADIUS server.
Configuración de profiles PPP
Cambia el profile de default ppp:
/ppp profile set default use-encryption=yes require-encryption=yes
Alternativamente, se puede hacer un profile especial para conexiones entrantes de PPTP:
/ppp profile add name=pptp use-encryption=yes require-encryption=yes, local-address=10.1.0.1 remote-address=pptp-hosts
Configuración de logins y passwords PPP
Adicione un registro ppp secret para usuarios que requieren entrar vía pptp:
/ppp secret add name=jose password=jose3
/ppp secret add name=juan password=hola remote-address=10.2.0.201
Cuando ‘jose’ ingresa via pptp una dirección le será asignada ,desde el pool creado
Cuando ‘juan’ ingresa via pptp , le será asignada la dirección 10.2.0.201
Configuración de PPTP
Habilite el server pptp:
/interface pptp-server server set enabled=yes
/interface pptp-server server print
Especifique un profile diferente , si es que lo ha creado
Active las conexiones pptp:
/interface pptp-server print
Configuración del cliente pptp
Cambie el profile de default de ppp:
/ppp profile set default use-encryption=yes require-encryption=yes
Adicione un cliente PPTP:
/interface pptp-client add connect-to=192.168.1.1 user=jose password=jose3
Reparando PPTP
Checa ruteo y firewall, porque el puerto 1723 de TCP es usado para hacer las conexiones entre cliente y servidor
Asegúrate que el protocolo 47 (GRE) pasa a través del firewall
Asegúrate que las direcciones IP están especificadas para el lado server y cliente en los profiles de PPP o en ppp secrets
Checa los logs;
/log print without-paging
Configuración de Server PPPoE
Adiciona el servidor pppoe:
/interface pppoe-server server add service-name=office_w interface=eth-local authentication=mschap2 one-session-per-host=yes
Activa las conexiones pppoe:
/interface pppoe-server print
Configuración de cliente PPPoE
Adiciona una interfase cliente PPPoE:
interface pppoe-client> add interface=ether1 user=joe password=joe3 service-name=office_w allow=mschap2
Si conecta, la interfase pppoe esta en Estado Activo (Running) y el comando monitor nos muestra el status de la interfase:
interface pppoe-client> monitor pppoe-out1
Reparando PPPoE
Este seguro que el nombre del servicio esta especificado correctamente y concuerda con el del servidor
Cheque los logs;
/log print without-paging
 Página anterior | Volver al principio del trabajo | Página siguiente  |