En el siguiente publicación configuraremos un túnel VPN con GNS3, mostrare la siguiente topología en el software emulador GNS3. Con el software de administración gráfica para los routers cisco SDM.
LAN1(vboxnet0) =192.168.3.0/24
LAN2(vboxnet1)=192.168.20.0/24
WAN=10.0.0.0/24
Instalación de SMZ
En el router cisco ingresamos los siguientes comandos.
###aquí crearemos un usuario con nivel de privilegios 15 con su contraseña.
router(config)#username david privilege 15 password david
###aquí habilitaremos el servidor http y https y se creara un certificado.
router(config)#ip http server
router(config)#ip http secure-server
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
###ahora permitiremos el ingreso vial SSH y telnet para finalizar.
router(config)#ip http authentication local
router(config)#line vty 0 4
router(config-line)#login local
router(config-line)#transport input telnet ssh
Configuramos el cliente donde se instalara el SDM.
Ahora configuramos el preferencias
Donde aquí se le asigna una dirección dentro de rango IP de la Fastethernet f0/0.
Instalamos el SDM.
Ingresamos a SDM
Ahora Crearemos el túnel VPN
Para configurar el túnel VPN vamos a la pestaña"configurar, VPN, VPN sitio a sitio, Iniciar la tarea seleccionada"
elegimos el modo de configuración del túnel VPN, en este caso lo haremos por pasos, para que nos muestre todos los parámetros posibles.
Ingresamos la interfaz que sera configurada como el primer extremo del tunel VPN, el tipo de direccionamiento y la ip del otro entremo del tunel con el tipo de autenticación que usara el tunel.
Especificamos el algoritmo de cifrado, el hash y el tipo de autenticación.
siguiente.
Especificamos el trafico a proteger en este caso vamos a crear una regla ACL para que proteger todo el trafico que se produzca LAN1 > LAN2 y LAN2 > LAN1.
Aceptar
Siguiente
Verificamos que la información ingresada sea la correcta y finalizamos la configuración del túnel.
Este procedimiento se debe repetir en los dos router con su información especifica, además cuando tenga configurado los 2 router. se recomienda probar el tunel VPN para verificar su correcto funcionamiento.
Luego finalizamos la configuración.
Probamos el Túnel.
y el de segundo router.
Para probar el funcionamiento en tiempo real de tunel, debemos enviar trafico desde un extremo de la red al otro (enviaremos un ping a un equipo de red LAN)
Vamos a hacer clic sobre el enlace serial entre los routers y seleccionamos capture; como este es una VPN tipo túnel, debemos elegir el protocolo PPP.
A iniciar el Wireshark. la captura muestra a momento de mandar el ping. el protocolo del tunel VPN sera ESP (encapsulation Security Payload.)
Nota.
La VPN punto a punto se utiliza para conectar sedes remotas con la sede central de la organización. Así hace un túnel seguro para que la comunicación sea dedicada entre las sedes. El servidor VPN posee un vinculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el tunel VPN.
En primer lugar un millon de gracias por este tutorial ;) No sabes como te lo agradezco!!
ResponderEliminarTengo una duda, a ver si me puedes ayudar... Me gustaría configurar una VPN Punto a Punto con Cisco SDM pero que las dos sedes fueran ip dinamica (No-ip) Me podrías decir como se hace...
Lo dicho muy buen tutorial