Una de las clases más importantes junto con las de FW hasta ahora. Quería preguntarle otra duda con respecto a túneles. En un entorno de GNS3 o en un entorno de producción donde quiero hacer un túnel a través de internet entre dos sucursales lo veo bien claro, pues usted lo ha explicado de la mejor forma posible. Ahora, le pongo un ejemplo real. En el caso que quiera hacer un túnel OVPN (por ejemplo), entre una sucursal con IP pública con un Mikrotik y otra sucursal, pero que esta última maneja un router de su proveedor de internet X que no es administrado por el de Sistemas de la empresa, que además hace NAT, que no manejo directamente la IP pública que entrega ese proveedor. Pregunto: Cuál sería la configuración ideal para este caso?
Estimado: en este caso, lo que te sugiero es que en el router MKT hagas la configuración de servidor OVPN. Y luego, configurar el cliente final (PC windows o Linux o celular) como cliente OPVN, dado que no podés configurar el router del otro extremo por no tener acceso. En este caso deberás tener en cuanta varias cosas: usar una aplicación third-party para la configuración OVPN e instalar los certificados en cada cliente final al que deseas conectar por medio de un túnel. Hope it helps! Slds. FH-COM
Buenos días. Quería hacerle una cosulta si se puede. Quiero configurar un servidor openvpn en mikrotik, y me gustaría que fuese en capa 2, para poder acceder desde fuera, con un pc Windows, a dos ap unifi que he instalado para que se conecten unas cámaras ip. No consigo que funcione, y ya he visto todos los vídeos que tienes. La pregunta entonces es ¿se puede tener un cliente Windows conectado en capa 2 al mikrotik con openvpn? Gracias y feliz año nuevo.
Sí. En realidad si le das una IP del pool de tu LAN y configurás la interfaz lan como proxy-arp, el cliente remoto windows va a tener visibilidad de capa 2 con los hosts de tu LAN. Hope it helps. Slds. FH-COM
Saludos. Quiero apagar la señal del wifi, no solo quitar el acceso a internet. Es para mi casa, no quiero tener el mikrotik dando esa señal durante la noche y que se vuelva a activar la señal en la mañana. Se puede? Gracias
Estimado: puede configurar un script para tal cosa. Para habilitar: interface enable wlan1 para Deshabilitar: interface disable wlan1 Esos comandos los configura en un script y luego configura un scheduler para ejecutar el mismo periódicamente. Sobre Scripting y scheduler puede encontrar más info en el siguiente link. th-cam.com/video/48iuVIZiFIo/w-d-xo.html Hope it helps! Slds. FH-COM
Una de las clases más importantes junto con las de FW hasta ahora. Quería preguntarle otra duda con respecto a túneles.
En un entorno de GNS3 o en un entorno de producción donde quiero hacer un túnel a través de internet entre dos sucursales lo veo bien claro, pues usted lo ha explicado de la mejor forma posible.
Ahora, le pongo un ejemplo real. En el caso que quiera hacer un túnel OVPN (por ejemplo), entre una sucursal con IP pública con un Mikrotik y otra sucursal, pero que esta última maneja un router de su proveedor de internet X que no es administrado por el de Sistemas de la empresa, que además hace NAT, que no manejo directamente la IP pública que entrega ese proveedor. Pregunto: Cuál sería la configuración ideal para este caso?
Estimado: en este caso, lo que te sugiero es que en el router MKT hagas la configuración de servidor OVPN. Y luego, configurar el cliente final (PC windows o Linux o celular) como cliente OPVN, dado que no podés configurar el router del otro extremo por no tener acceso. En este caso deberás tener en cuanta varias cosas: usar una aplicación third-party para la configuración OVPN e instalar los certificados en cada cliente final al que deseas conectar por medio de un túnel. Hope it helps! Slds. FH-COM
@@fhcom Muchas gracias.. me imaginaba que por ahí andaba el resultado.
Buenos días. Quería hacerle una cosulta si se puede. Quiero configurar un servidor openvpn en mikrotik, y me gustaría que fuese en capa 2, para poder acceder desde fuera, con un pc Windows, a dos ap unifi que he instalado para que se conecten unas cámaras ip. No consigo que funcione, y ya he visto todos los vídeos que tienes. La pregunta entonces es ¿se puede tener un cliente Windows conectado en capa 2 al mikrotik con openvpn? Gracias y feliz año nuevo.
Sí. En realidad si le das una IP del pool de tu LAN y configurás la interfaz lan como proxy-arp, el cliente remoto windows va a tener visibilidad de capa 2 con los hosts de tu LAN. Hope it helps. Slds. FH-COM
PROFESOR PARA HACER REMOTO DEL HADEND A LAS ONTS? COMO LO HARIA ALGUN VIDEO??
La conexión sería a través de L3?
Saludos. Quiero apagar la señal del wifi, no solo quitar el acceso a internet. Es para mi casa, no quiero tener el mikrotik dando esa señal durante la noche y que se vuelva a activar la señal en la mañana. Se puede? Gracias
Estimado:
puede configurar un script para tal cosa.
Para habilitar: interface enable wlan1
para Deshabilitar: interface disable wlan1
Esos comandos los configura en un script y luego configura un scheduler para ejecutar el mismo periódicamente. Sobre Scripting y scheduler puede encontrar más info en el siguiente link.
th-cam.com/video/48iuVIZiFIo/w-d-xo.html
Hope it helps! Slds. FH-COM