Mikrotik - Configuración VPN L2TP para acceso remoto | L2TP VPN configuration for remote access
ฝัง
- เผยแพร่เมื่อ 5 ก.พ. 2025
- Configuración de VPN L2TP en router Mikrotik RB750 para acceso remoto desde Windows, Linux, Android. Reglas de Firewall con los puertos correctos, creación de clave compartida y de secret. comprobación del funcionamiento de la VPN.
L2TP VPN configuration on Mikrotik RB750 router for remote access from Windows, Linux, Android. Firewall rules with the correct ports, creation of shared key and secret. Checking the VPN function.
Esto empieza a ser adictivo. Una explicación fácil de entender, sencilla y concisa, de las que me gustan. De nuevo muchas gracias y a seguir grabando videos.
Gracias por su comentario.
Gracias por tu aporte. Al fin una persona que dice que hay que configurar el firewall también. Saludos!!!
Gracias por su comentario Richard. No olvide suscribirse y compartir.
Buen video, simple y sencillo. Solo una corrección importante. Los puertos 500,1701,4500 que se habilitan en Firewall se deben configurar en DST PORT en lugar de SRC PORT. Seguramente fue un error involuntario, saludos!
Hola Jota.88, efectivamente es un error, gracias por el aporte.
No olvide suscribirse y compartir.
Hola, consulta, como es que te anduvo entonces si estaban mal configurados los puertos?
mi pequeño aporte: Si se le agrega una regla NAT al firewall podría tener internet el equipo remoto y no perder conexion. gran video gracias!
cual regla seria esa inge?
muchas gracias por su contenido. Saludos desde Perú
Hola Zheephy, me alegro que le haya sido de ayuda. No olvide suscribirse y compartir.
logre acceder desde un cliente en UBUNTU 20, con el PPTP no me conectaba, ademas mejore la seguridad!, gracias por compartir tus conocimientos, muy bien explicado
Gracias por su comentario. Me alegro de haberle sido útil. No olvide suscribirse y compartir.
Excelente vídeo profesor, conciso y preciso. Like y suscrito. Saludos desde Venezuela.
Gracias por su comentario, y suscripción. No olvide compartir.
Me has ayudado un montón, mil gracias :)
Hola Alejandro, me alegro que el video te haya sido útil.
No olvides suscribirte y compartir. Gracias.
Muy buena explicación
Gracias por su comentario. No olvide suscribirse y compartir.
hola, excelente información. una pregunta, hay necesidad de abrir algún puerto en el Router de mi proveedor ISP, para que funcione la vpn desde Internet..????
Hola Compuvit, si el mkt no está de cabecera debes de redirecxionar en tu router de cabecera los mismos que abres en el mkt.
No olvide suscribirse y compartir.
excelente, sin mucha palabreria
Hola Martín Otegon, me alegra que le haya sido útil. No olvide suscribirse y compartir.
Puedo hacerlo para varios clientes ,los mismos clientes con la misma IP para acceder a mi servidor VPN ?
gracias, por su respuesta, ya logre levantar el servidor vpn en mi casa, pero monte un rb (pcon al misma configuración l2pt) en una empresa y al hacer el túnel vpn por l2pt, alos 20 sg, se desconecta la vpn se cae..., alcance a apreciar que como el mkt lo tengo modo bridge, el trafico del bridge se baja mucho casi a 0 y se desconecta la vpn. Porque la vpn tumba el trafico por el bridge del mkt???? y no me permite subir otra vez la vpn. gracias por su tiempo.
muchas gracias por tu video like y suscrito
Gracias por su comentario y suscripción.
excelente video!!! es de gran ayuda. muchas gracias
Gracias por su comentario, no olvide suscribirse y compartir.
Muchas gracias me sirvio muchisimo!
Gracias por su comentario. No olvide suscribirse y compartir.
Recomiendas habilitar la compresión en este tipo de VPN o eso es solo para conexiones lentas? 🤔
Buenos días amigo saludos excelente video, pero como haría para conectarme en red y poder acceder al servidor usando la IP privada del servidor
Gracias por el vídeo. Una pregunta: en el router de cabecera qué puertos tengo que abrir? Gracias.
Hola, si el mkt no está de cabecera, debe redireccionar a la IP del mkt al menos los puertos que se indican en el vídeo 500, 1701, 4500.
No olvide suscribirse y compartir.
Muchas gracias!! saludos.
Hola Cuadrato, gracias por su comentario. No olvide suscribirse y compartir.
Hola tengo una duda, se pueden hacer varios clientes L2TP? Tengo un server y cliente el cual están funcionando, quiero otro cliente pero entiendo que no se pueden hacer 2 l2tp server, entonces estoy algo perdido (la conexión será entre 2 routers)
Hola Luis, puedes crear otro secret con su nombre y su clave. No debería de darte ningún problema.
No olvides suscribirte y compartir.
excelente video, pero no puedo agregar la vpn a mi cel, me dice incorrecto, sera que tengo que poner un /24 a la direccion de mi rb para tener acceso desde multiples dispositivos
Hola Neftaly, la vpn debería de ser válida ño.mismo desde un pc que desde un tfno móvil. No olvide suscribirse y compartir.
Pero una pregunta, el puerto que usa el escritorio remoto no es el 3389 ? donde se habilita?
Hola, el vídeo es para generar una VPN y poder conectarse a cualquier equipo como si estuviera en la misma red con lo que el puerto del escritorio remoto no hay que indicarlo en ningún sitio.
No olvide suscribirse y compartir.
@@en_red_ando7368 Ya la pude configurar y me conecté, pero la duda que tengo es que cuánto ancho de banda me consume la vpn en mi mikrotik, se puede llegar a colgar por la cantidad de usuarios?
Hola, una ayuda, sigo al pie de la letra la guia, pero me aparece siempre este mensaje de log cuando intento conectarme "failed to pre-process ph2 packet.". Alguna idea de que puede estar pasando. Gracias!!
Hola LGLEGO, los puertos que aparecen en la regla del firewall deben estar como destino DST no como origen SRC.
Espero que suciones el problema.
No olvides suscribirte y compartir.
Como funcionaria con las IPs dinamicas del proveedor de internet?
Hola Gerardo, si el mikrotik recibe una IP dinámica debes utilizar un sistema ddns, noip o similar para y utilizarlo cuando configuras los datos del servidor VPN en el cliente.
Espero que te sea de ayuda. No olvides suscribirte y compartir.
Son todas las configuraciones necesarias para establecer la conexión o hay algunas configuraciones anteriores que debo de tener en cuenta antes de poder realizar los pasos de este video?
Gracias!
Hola Jonathan, las configuraciones son las necesarias para la VPN. Lo que debes de tener en cuenta son otras configuraciones que puedas tener anteriores, sobre todo en el apartado de firewall.
No olvides suscribirte y compartir.
Hola buen video, una consulta la ip que coloco para el l2tp es necesario estar en el dhcp o no porq mi mk no uso dhcp solo me manejo con ip fija como aria ahí o es lo mismo
Hola Damian, esa IP debe de ser de un rango diferente a los que utilizan la Red del mkt y la Red del usuario que se conecta. Puedes usar una del tipo 10.10.10.xxx. Espero haberte ayudado. No olvides compartir.
Buenas amigos como hago para acceder desde una red externa a un servidor Rb Mikrotik?
Hola. Si quiero imprimir en un equipo local mientras estoy conectado al servidor remoto. Que es más eficiente. Conectar por VPN o poner un mikrotik en cada sede? Gracias
Hola Alexander, la verdad es que no entiendo tu pregunta. Si estas conectado al servidor remoto por VPN deberías tener acceso a la impresora de tu Red local sin problema. No olvides suscribirte y compartir.
Buen día, excelente información, muy agradecido por su aporte valioso., Una pregunta, tengo navegación pero no puedo alcanzar los equipos de la red local a la que me conecto (ejm NAS, etc), sabes que más debo habilitar?, en PPTP sé que debo habilitar el Proxy-Arp para alcanzar los equipos, no sé si acá sea igual? Muchas gracias de nuevo, un feliz día
Buen día de nuevo, haciendo pruebas, efectivamente sólo fue necesario habilitar el Proxy-Arp en la interfaz del Mikortik que se conecta a la LAN y ya tuve acceso a los equipos, lo menciono por si a alguien se le presenta el mismo problema. De nuevo muy agradecido por su valioso aporte
Hola Diego, gracias por tu aporte, lo siento pero no puede leer los mensajes hasta ahora. Si te ha parecido útil no olvides like, suscribirte y compartir. Gracias.
@@diEgoPAisiTa Amigo buen día, habilité el proxy-arp pero sigo sin poder acceder a mis equipos en la red local a la que accedo con vpn, sin embargo si puedo ingresar a mi mikrotik que esta en la misma red. Ayúdenme con alguna solución, saludos
Hola te hago una consulta, tenia configurado en mi mikrotik la vpn l2tp hace al rededor de un año, resulta que hace dos dias no se estan podiendo conectar a la vpn, sale el siguiene error en la pc: ERROR EN EL INTENTO DE CONEXION L2TP PORQUE EL NIVEL DE SEGURIDAD ENCONTRO UN ERROR DE PROCESO DURANTE LAS NEGOCIACIONES INICIALES CON EL EQUIPO REMOTO. tendras idea como solucionar este error?
Hola Emiliano, supongo que sea por algún cambio o actualización en Windows. En algunos casos hay que modificar el registro para permitir que el equipo se conecte a una VPN cuando los dos dispositivos están detrás de una NAT. Si buscas la solución en Google no creo que te sea difícil resolverlo. Espero que te sea de ayuda.
No olvides suscribirte y compartir.
Hola, gracias por el vídeo, una pregunta, que es recomendable? si voy a dar acceso a varios clientes (aprox. 20), creo una sola cuenta l2tp o una para cada uno?
Hola Carlos, lo normal es que crees tantos usuario como necesites para que cada uno acceda con su usuario y su clave.
Hola muy buna tarde, gracias por el tutorial esta excelente, pero una pregunta por no tener la suficiente experiencia, ¡ me conecto dedes mi cliente a la VPN pero cuando esta se conecta me bloquea la navegacion en cualquier browser o explrador a nivel local o del equipo que se conecto en la VPN? existe la forma de poder seguir navegando en internet en el equipo asi se halla conectado a la VPN
Hola Alexander, es posible que tengas que haces alguna regla masquerade en la NAT para el tráfico del rango de IPs de la VPN. Espero que te sea de ayuda.
No olvides suscribirte y compartir.
buenas, pero no tienes que abrir puertos en el router ?
Hola alexeremia, la configuración es suponiendo que el Mikrotik está de router primario.
No olvides suscribirte y compartir.
Excelente vídeo profesor!
Sin embargo, luego de realizar todos los pasos en el cliente (WINDOWS 10) me dice lo siguiente:
Error en el intento de conexión L2TP porque el nivel de seguridad encontró un error de proceso durante las negociaciones iniciales con el equipo remoto.
¿A qué se deberá ese error?
Saludos y gracias por compartir sus conocimientos.
Hola dickonson, creo que el error puede deberse a una política de seguridad de Windows debido a que el servidor VPN y el cliente están detrás de NAT. Puedes buscar alguno de los tutoriales para modificar el registro de Windows y solventar el problema.
No olvides suscribirte y compartir.
Hola gracias por el aporte, tengobuno problema, tengobuno pequeño servidor conectado por VPN a la red de una oficina, todos los que entran por VPN pueden acceder sin problema al servidor, pero los que están en la red internet detrás del mikrotik no, cuál puede ser el problema? Gracias
Hola angel, la verdad es que no se que puede pasarte, mira las reglas del firewall que no haya ninguna que esté bloqueado ese tráfico. No olvide suscribirse y compartir.
muchas gracias
Hola Gabriel, gracias por su comentario. Me alegro que le haya sido de ayuda.
No olvide suscribirse y compartir.
Esto solo es para conexiones locales verdad? No para conexiones vpn desde internet?
Hola, la configuración debería de funcionar en un mkt que esté como router principal manejando la IP pública.
hola de nuevo, consegui totalmente que funcionase con el consejo que me diste y tengo internet y la ip asignada por el dhcp pero ahora no me deja conectarme via vpn , que rango de ips deberia de poner?
Hola de nuevo, en el vídeo están las indicaciones. Más allá no puedo ayudarte...
Profesor todo salio excelente pero cuando me cambio a otra red ya no puedo ingresar a mi vpn que puedo hacer en ese caso?
Hola Roberto, si la vpn te funciona desde una red externa ha de funcionarte desde cualquier otra ya que al servidor VPN no debería importarle desde donde se acceda. Comprueba la configuración del cliente de Windows.
Si te pareció útil no olvides suscribirte y compartir.
Buenas, podes hacer un video de como crear un vpn cliente l2tp? gracias
😒 "error en el intento de conexion l2tp porque el nivel de seguridad encontro un error de proceso durante las negociaciones iniciales con el equipo remoto" porqueeeeee.!!!
Hola ledesmafo, creo que el error que tienes se debe al nivel de seguridad del Windows debido a que los dos equipos o al menos uno está detrás de NAT.
Te recomiendo que busques las indicaciones para cambiar el registro de Windows y solucionarlo.
No olvides suscribirte y compartir.
gracias por el aporte,
llego bien al mikrotik conectado por VPN pero no llego a ningun equipo dentro de la red de mi cliente. Seguramente me esta faltando alguna regla del FW. Podrias tirarme alguna info que me sirva?, gracias.
Hola Guido, ¿no puedes hacer ping a la ip interna LAN del Mikrotik? Desconozco las reglas que tengas cargadas, puedes intentar desactivar temporalmente alguna que veas que puede descartar el tráfico que te interesa que pase...
@@en_red_ando7368 buenas, gracias por la respuesta!!. Llego perfectamente e incluso puedo administrar el mikrotik desde la VPN. Pero no llego a ningun equipo de la red, a pesar de que tienen mismo rango de ip que mi mikrotik. Ejemplo, con VPN: me conecto al mikrotik (192.168.1.4) Pero no pingueo a los server que tengo en esa lan ejemplo:192.168.1.150
@@en_red_ando7368 ya desactive todas las reglas de denegacion que habia en el FW :( gracias x tu ayuda
Ojo con los ping a los equipos con Windows. Por seguridad, al menos es mi experiencia, no responden al pkng porque lo haces desde otro rango. Para ver si llegas a la maqukna habilita el escritorio remoto e intenta acceder..
@@en_red_ando7368 si, mi prueba es esa. RDP al equipo, desde la vpn PPTP llego perfectamente pero no logro que funcione desde L2TP :(
Con esa configuracion puedo tener servicio de internet en mi celular android estando conectado a una red de telefonia
Estimado antes que nada le quiero agradecer el video es excelente y me he suscrito a su canal
Le hago una consulta en mi caso desde la pc cliente logro la conexión vpn sin problemas. incluso desde la pc cliente puedo ingresar via winbox con ip local al mikrotik ( 192.168.40.1 ) , pero no tengo ping a las Pcs y no puedo ingresar al escritorio remoto . la maquina donde se encuentra el mikrotik tiene una reserva dhcp para que no modifique la ip . tiene habilitado el acceso remoto . localmente con otra pc puedo acceder via rdp a esa pc pero no via vpn . tiene idea por donde puede venir el problema ? desde ya muchas gracias
Hola Emanuel, puedes mirar si tienes alguna regla en el firewall cargada que te limite el acceso. Ten en cuenta la IP que le asignas en la configuración a la máquina que se conecta a través de la VPN.
Espero que te sea de ayuda.
@@en_red_ando7368 Estimado encontre mi problema en la Bridge LAN en la opción Arp no estaba selecionado proxy-arp
Emanuel, me alegro que haya solucionado el problema y gracias por compartir.
@@en_red_ando7368 Tengo el mismo problema y no puedo resolverlo, helppp
aplico la configuracion tal cual pero no puedo hacer ping a la red local, solo a la puerta de enlace
Hola Leonardo, comprueba que no haya ninguna regla que te bloquee el trafico. Por otro lado si el ping lo haces a maquinas con Windows no te fíes sk no haces ping, el firewall del s.o. puede bloquear la respuesta al ping.
No olvides suscribirte y compartir.
@@en_red_ando7368 gracias por la respuesta, el mikrotik esta de fabrica y configure como indicas, sin vpn las maquinas windows estando en la misma red se ven y además abren las aplicaciones, utilizando un router anterior si se ven en vpn
Te amo
Hola Rafael, me alegro que le haya sido de ayuda.
No olvide suscribirse y compartir.
@@en_red_ando7368 de muchísima ayuda diría yo, agradecido.
Hola podrían ayudarme, al intentar conectar 2 usuarios diferentes a la vpn se desconecta al primer usuario, y asi sucesivamente. Alguien me podria ayudar?? Si se conecta 1 solo usuario si funciona de maravilla.
Hola Bryan si los dos usuarios se conectab desde el mismo lugar puede dar los problemas que comentas aunque creo que también influye en proveedor de Internet que tengas. Para esas situaciones te recomiendo la conexión SSTP o crear una VPN entre dos Mitrotiks. Espero haberte sido de ayuda. No olvides suscribirte y compartir.
@@en_red_ando7368 gracias por tu respuestas, lo extraño es que si funcionaba asi un tiempo conectandose 2 usuarios desde la misma red a la vpn, ahora no. Solamente funciona si los usuarios estan en diferentes redes. En el caso del proveedor de internet, en que podria influir ? gracias por tu tiempo y respuesta
Hola Bryan, en mi opinión dependiendo de la conexión, router etc que tengas la disponibilidad de los puertos utilizados para L2TP puede variar y eso es lo que creo que puede influir en el hecho de que no sea posible que se conecten dos usuarios desde el mismo lugar y si desde diferentes.
@@en_red_ando7368 Gracias por las respuestas y tiempo. Le comento que aun tengo el mismo problema, como podria identificar exactamente que me ocasiona el problema? Alguna recomendación? Aprecio la ayuda
osea que esa wan 192.168.1.191 seria una dmz en el moden de internet ¿ estoy en lo sierto
Hola Leonardo, esa IP sería la IP que tiene el equipo en la WAN, osea la IP pública que tiene esa sede. No olvides suscribirte y compartir. Gracias.
amigo bueneas noches enese router puedo tener mas servicios como hostpot dhcp serves tener mas servicio diferentes '???
Hola, si puedes asignar diferentes servicios a diferentes interfaces o bridges.
@@en_red_ando7368 graciaas
Saludos!! Quiero saber donde consigo el servicio de L2TP?
Hola Luis, siguiendo las indicaciones del vídeo verá que primero activa el servicio en el apartado PPP y después crea el secret (usuario) para conectarse.
No olvide suscribirse y compartir.
a mi no me funciono kisiera saber ke he hecho mal
Hola Alberto, repasa todos los pasos y sk es posible elimina las reglas de firewall que tengas por si alguna afecta a la configuración.
No avises suscribirte y compartir.
Hola buenas noches, tengo un router mikrotik ya configurado de la empresa a la cual accedemos por vpn pptp con windows estoy siguiendo el tutorial pero al ingresar los parametros en window o mac para conectarme a la vpn l2tp no consigo
ibb.co/1Xmw1Fw
aqui detallo el log con un debug contra ipsec
lo que si logre es conectarme por mac pero estando dentro de la misma red local
si podes ayudarme te agradecería
Hola Leonardo, cuando haces la regla que permite acceder a los puertos de L2TP has de hacer para dst no para src.
Por otro lado, al menos con Windows, en algunas ocasiones es necesario modificar el registro cuando usuario y/o router están detrás de NAT.
Espero haberte ayudado. No olvides compartir.