Montar VPN

Hola experto,
Estoy intentando conectar 5 redes locales mediante una VPN.
Todas estas redes están conectadas a Internet mediante ADSL a 2 gigas, aunque probablemente cambiemos a 4.
Cada LAN tiene de media unos 20 equipos. Pretendemos que ciertas aplicaciones (como por ejemplo el ERP de la empresa) funcionen en red de forma transparente al usuario, como si de una única red local se tratase, de forma que todo quede registrado en un único servidor. También nos gustaría que en cada equipo, tras configurar la VPN, se pueda visualizar en el entorno de red todos los equipos de esta red.
Mi idea es la siguiente. Colocar en cada uno de los 5 nodos un router de Cisco conectado por un lado al switch de cada red local y por otro a la linea ADL. Contrataremos una IP fija para cada uno de los nodos.
Por lo que sé (nunca antes lo he hecho) se puede hacer de esta manera. Bastaría configurar cada uno de los routers con el código IOS pertinente para poder comunicarse con cada una de las IP´s de cada nodo.
Mi intención es saber si puedes asesorarme en cuanto al router a elegir y las instrucciones IOS para configurar cada uno de ellos.
Agradeceré cualquier tipo de ayuda, muchas gracias por tu atención,
Néstor Escribano.
Respuesta
1
Tengo una red de 128 nodos conectados a través de una Vpn, con un firewall y un router cada uno.. y hasta el momento no he logrado establecer la red vpn para la LAN interna,, pues las VPN 3des por lo menos necesitan asignar una ipfija a cada nodo.. me refiero a que si tienes 20 equipos en lan interna necesitarías 20 Ip fijas para estableces en túnel..
Lo he intentado casi todo.. según los costos,, lo que más he estudiado el NAT por medio del Firewall pero nada.. solo logro establecer VPNs según Ip fijas tenga disponible.. ademas tu router debe tener soporte VPN, para poder hacer un servidor de VPNs pero todo esto es para hacer la administración de los clientes que se conectaran a este servidor.. pero no estas viendo las otras redes solo estas viendo los otros servidores y que estos se vean entre si.. pero solo los servidores, los que claro cuentan con una Ip fija.. cada uno..
Espero poder ayudar.. en conclusión se que no se pueden ver redes internas a través de vpn. Te conectas al Servidor y el servidor ve la red interna,.
La palicacion que yo uso en común con todos los usuarios de todas las redes,, es Lotus,, sus bases de datos,, se trasladan por dentro de esta VPN,, las bases se replican a cada servidor y cada servidor las replica con cada usuario interno..
No he logrado hacer otra cosa.. no Internos a través de una VPN sin tener una Ip fija.. para ellos.. nat no funciona para este tipo de seguridad..
Sin más
Luxmes
Hola de nuevo,
Primero de todo agradecerte tu pronta respuesta.
Por lo que tengo entendido, sí que se pueden ver redes a través de VPN´s, lo sé porque vi como lo hacían en un curso de CCNA, y porque he encontrado algo de documentación al respecto.
Mi dirección es [email protected], si quieres te puedo enviar documentación que tengo...
Un saludo,
Néstor.
Me interesa la documentación que me enviaste yo también tengo montón pero más que nada es como se configura y métodos de encryptacion.. pero nada que me diga claramente que puedo unir a los internos a una red local..
Bueno te envíe una invitación de msn.. a ver si nos podemos ayudar..

5 respuestas más de otros expertos

Respuesta
1
Si puedo ayudarte en lo que me pides, pero necesitaría saber en que país o regin te encuentras por el tema del router de adsl, no son los mismos en los diferentes lugares, de todas formas el router cisco es lo mejor que puedes elegir, estés donde estés, puedo decirte que estas bien encaminado, las instrucciones IOS puedo pasártelas por mail si me lo envías y algunos detalles de la configuración de acuerdo al modelo del router, por otro lado deberás instalar un servidor VPN en la red central, o sea donde esta el servidor de datos, y los clientes en las otras redes para poder funcionar la vpn, mi mail es el siguiente: [email protected], a tus ordenes.-
Respuesta
1
Estuve estudiando en España y me desconecte del mundo. Estoy de vuelta en Chile y dispuesto a ayudarte en lo que necesites.
Respuesta
1
Bien, ante todo tengo que decirte que lamentablemente este apartado lo tengo un poco olvidado, pero creo que un router cisco de la serie 1800 seria más que suficiente, no se si las instrucciones ios que vienen con el programa te dejara hacerlo como quieres, para saber más acerca de como montar la red pincha en este enlace y te descargara un pdf muy informativo http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/2800/sw/examples/ezvpn.pdf
Si te decides por estos routers no olvides de actualizar el IOS ya que hay una vulnerabilidad, mira el enlace http://www.hispasec.com/unaaldia/1727
Lamento no serte de mucha utilidad pero si has quedado conforme finaliza la pregunta
Respuesta
1
Vas bien encaminado. Necesitas como mínimo un Cisco 837 con IOS IP/FW/3DES por ejemplo.
Para la configuración, te puedo pasar un ejemplo de configuración para un túnel punto-a-punto pero lo major es que vayas a la web de Cisco donde encontrarás la información que buscas.
Igualmente te paso algunos comandos que necesitaras (las IPs son ficticias):
Crypto isakmp policy 1
Encr 3des
Authentication pre-share
Lifetime 10000
Crypto isakmp key KEY_PRUEBA address 195.55.47.10
crypto ipsec transform-set TS-PRUEBA esp-3des esp-sha-hmac
mode transport
crypto map CM-GPRS 1 ipsec-isakmp
set peer 192.55.47.10
set transform-set TS-PRUEBA
match address ACL-PRUEBA
interface Tunnel0
ip address 192.55.47.2 255.255.255.252
ip mtu 1500
tunnel source ATM0.1
tunnel destination 192.55.47.10
tunnel mode ipip
crypto map CM-GPRS
interface ATM0
No ip address
No atm ilmi-keepalive
dsl operating-mode auto
!
Interface ATM0.1 point-to-point
Ip address 80.80.80.55 255.255.255.0
pvc 8/32
Encapsulation aal5snap
!
Crypto map CM-PRUEBA
Router rip
Version 2
Timers basic 30 90 0 1
redistribute static
passive-interface default
No passive-interface Tunnel0
Network 192.55.47.0
No auto-summary
Ip access-list extended ACL-PRUEBA
Permit ip host 80.80.80.55 host 192.55.47.10
Respuesta
1
Todo lo que piensas esta bien, pero te va un tip para ti no es necesario que contrates un ip fijo, hay una página que te lo da gratis https://www.dyndns.org/ y te da una cuenta gratis con todo lo que puedes necesitar sobre ips dinámicos fijos etc. haz lo que piensas y checalo puedes hacer tu dinerito con eso o ahorrártelo si es tuyo.
Cualquier duda podemos hacerlo paso a paso aunque cisco esta medio cabrón
y realmente no se mucho sobre ciscoy como tu nunca me ha tocado si lo haces te agradecería que me dijeras como lo hiciste pero eso de los ips fijos no contrates buscalo en esa página ok
espero que, estuve preguntando y hacerlos como dices esta bien pero trata de hacerlo con algún router que no sea tan complicado
Muchas gracias por tu respuesta, ahora mismo voy a visitar la página a ver que cuentan.
Si definitivamente no trabajo con cisco te avisaré, si lo hago, también te pediré ayuda.
Gracias de nuevo,
Néstor

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas