0

Ubiquiti EdgeMax - Configuración VPN IPsec Site-to-Site

por
Alejandro Mora
on 15/08/17 12:42 32 vistas

Una VPN de tipo site-to-site nos permite interconectar dos redes LAN geográficamente distantes a través de Internet de manera segura. Este tipo de configuración es ideal para interconectar sucursales de una compañía que tienen distintos ISPs para salir a Internet.

Antes de comenzar se debe de llenar la siguiente tabla

Si no contamos con servicio de IP pública estática la configuración debe realizarse con algún servicio de DDNS. 

Para configurar una VPN Site-to-Site necesitamos dirigirnos a nuestro EdgeRouter en el apartado VPN/IPsec Site-to-Site

IPsec Interfaces: Es la interfaz por la que nosotros queremos encriptar los paquetes de la VPN, la interfaz por donde deberá salir el tráfico y por donde se conectara el sitio remoto.

Escogemos eth0 ya que es nuestro puerto WAN

NOTA: Guardamos la configuración antes de seguir con el ejercicio una vez que termine las configuraciones continuamos con las configuraciones.

Agregamos un Peer (+Add Peer), nos aparecerá las siguientes opciones

Peer: Es la IP del sitio remoto en este caso utilizaremos la IP WAN del equipo contrario al que nos encontramos configurando.

Descripción: Es una descripción para identificar el túnel que están creando pueden poner cualquier palabra o frase para identificarla.

Local IP: Es la IP de nuestro sitio es decir la IP WAN de nuestro equipo en el que nos encontramos configurando.

Pre-Shared Secret: Es una frase utilizada para identificación, ésta frase tiene que ser la misma tanto en la VPN del SiteA como en el SiteB

Local Subnet: Es la red por la cual nos conectaremos a la red remota, es la IP RED LAN  de nuestro Sitio.

Remote Subnet: Es la red a la que queremos tener comunicación, es la  IP RED LAN del router remoto.

Una vez terminado las configuraciones actualizamos la pagina (F5) y nos dirigimos Wizards/VPN Status, si todos los pasos se realizaron correctamente en el estatus nos aparecerá UP

NOTA: En algunas ocasiones tarda un poco en actualizar el estatus, únicamente vuelve a refrescar la página para que lo muestre.

Al ser la VPN un enlace Site-to-Site entre diferentes routers es requerido anunciar la red de nuestro sitio remoto ya sea con un protocolo de enrutamiento o una ruta estática.

Nuevo artículo

Mantener informado