{"id":1008,"date":"2014-02-20T00:49:50","date_gmt":"2014-02-19T23:49:50","guid":{"rendered":"http:\/\/diablo.craem.net\/wordpress\/?p=1008"},"modified":"2014-02-20T00:49:50","modified_gmt":"2014-02-19T23:49:50","slug":"tunnel-ipip-mikrotik-ip-dinamicas","status":"publish","type":"post","link":"https:\/\/diablo.craem.net\/?p=1008","title":{"rendered":"Tunnel IPIP mikrotik + ip din\u00e1micas"},"content":{"rendered":"<p>En esta ocasi\u00f3n, he tenido la necesidad de tumbar un tunel PPTP en una mikrotik, para hacer el cambio contra un tunnel IPIP.<br \/>\nRecordemos que, el tunnel PPTP, aunque sencillo de configurar, tiene los siguientes incovenientes:<br \/>\n&#8211; La MTU del tunnel, queda a 1460 bytes; tenemos una sobrecarga de cabeceras considerable.<br \/>\n&#8211; El rendimiento de tunnel en general, no es muy bueno.<br \/>\n&#8211; Consumo medio de recursos en los routers; requiere cifrado.<br \/>\nel uso de IPIP, viene justificado por:<br \/>\n&#8211; La mtu del tunnel, queda en 1480 bytes.<br \/>\n&#8211; El rendimiento del tunnel, es muy bueno, en comparaci\u00f3n con pptp<br \/>\n&#8211; El consumo de cpu en el router, al no llevar cifrado, es casi nulo.<br \/>\nUna vez explicado, tengo el inconveniente de que, en uno de los extremos es ip din\u00e1mica&#8230;. el tunnel IPIP, recordemos que, va de extremo a extremo&#8230; fijado de ip p\u00fablica a ip p\u00fablica&#8230;&#8230;   Mirando mikrotik, veo que soporta <em>scripts<\/em>.<br \/>\nNos ponemos manos a la obra:<br \/>\n<code><br \/>\n:global ip_nueva [:resolve midominio.dyndns.org]<br \/>\n:global ip_actual [ \/interface ipip get 1 remote-address]<br \/>\nif ($ip_nueva!=$ip_actual) do={\/interface ipip set 1 remote-address=$ip_nueva }<br \/>\n<\/code><br \/>\nEn el extremo que tenemos ip din\u00e1mica, usamos un servicio de dyndns gratuito.<br \/>\nDefinimos variables:<br \/>\n1\u00ba L\u00ed\u00adnea definimos variable global <em>ip_nueva<\/em> y le asignamos el valor que tiene el dyndns<br \/>\n2\u00ba Consultamos el valor actual de la ip en el tunnel. El n\u00famero 1 significa el n\u00famero de tunnel.<br \/>\n3\u00ba Si la ip nueva es diferente a la actual&#8230;.. sorpresa&#8230; actualizamos la ip del tunnel.<br \/>\nEsto est\u00e1 muy bien, pero ahora, para ejecutarlo cada minuto&#8230;. en la consola de nuestra mikrotik:<br \/>\n<code><br \/>\nadd comment=\"Script ipip Dynamic\" disabled=no <strong>interval=1m<\/strong> name=ipip1 on-event=\":global ip_nueva [:resolve midominio.dyndns.org]r<br \/>\n    n:global ip_actual [ \/interface ipip get 1 remote-address]r<br \/>\n    nif ($ip_nueva!=$ip_actual) do={\/interface ipip set 1 remote-address=$ip_nueva }\" policy=ftp,read,write,policy,test,winbox,api start-date=feb\/13\/2014<br \/>\n    start-time=14:18:26<br \/>\n<\/code><br \/>\nEnjoy you dynamic IP \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En esta ocasi\u00f3n, he tenido la necesidad de tumbar un tunel PPTP en una mikrotik, para hacer el cambio contra un tunnel IPIP. Recordemos que, el tunnel PPTP, aunque sencillo de configurar, tiene los siguientes incovenientes: &#8211; La MTU del tunnel, queda a 1460 bytes; tenemos una sobrecarga de cabeceras considerable. &#8211; El rendimiento de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,6,8],"tags":[],"class_list":["post-1008","post","type-post","status-publish","format-standard","hentry","category-linux","category-mikrotik","category-varios"],"_links":{"self":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts\/1008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1008"}],"version-history":[{"count":0,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts\/1008\/revisions"}],"wp:attachment":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}