Cisco

Solo disponible en BuenasTareas
  • Páginas : 10 (2484 palabras )
  • Descarga(s) : 0
  • Publicado : 3 de enero de 2012
Leer documento completo
Vista previa del texto
VPN sitio a sitio usando routers Linksys por banda ancha con IP dinámica.
Guía paso a paso.
ATENCION: vea el sitio especializado OpenDNS
Este documento ha sido escrito con el objetivo de brindar un camino firme a la puesta en marcha de una VPN y está orientado a nuestros clientes que nos compran sus equipos y encuentran imcompleto o no claro el manual de los mismos, o bien, quieren saber antesde comprar si se an a poder arreglar con el manual del producto o si pueden llegar a fracasar.

Atención: si usted es una persona experimentada y ya tiene los dos ruteadores bien
conectados a Internet saltee toda esta explicación y vaya directo a la sinopsis.
Queremos en cierta medida lograr que superen ese miedo y estimular las ventas. El interesado debe poseer conocimientos de redes eInternet y tener bien claras las prestaciones, ventajas y desventajas de poseer y llevar adelante un proyecto de VPN y el impacto en las aplicaciones.
Con todos los elementos en orden, el procedimiento llevará entre 45 y 90 minutos. Nuestro personal técnico brinda coaching previo y soporte a las instalaciones usando este documento como base y el manual del BEFVP41. Es imprescindible contar con losmanuales de los modems respectivos. Asimismo, se asume que en los sitios a unir con VPN hay conexiones de banda ancha operativas y no hay obstáculos como firewalls o políticas de seguridad que impidan tráfico ICMP, UDP/500, TCP y HTTP.

Damos a conocer que si Usted es capaz de poner ambos (o más) extremos operativos (esto es una LAN conectada a Internet con un router Linksys, si Usted libera elpuerto 8080 de administración remota y nos suministra las respectivas WAN IPs, luego nosotros podemos configurar la VPN remotamente para Usted, de modo que tenga el primer “feeling” positivo.

Elementos

LAN en cabecera con banda ancha y rotuer Linksys BEFVP41.
Al menos una PC en la LAN de cabecera.
En el sitio remoto, banda ancha y router Linksys BEFSX41 o superior.
Al menos una PC en la LANdel sitio remoto.
Cuenta gratuita (o paga) en DynDNS.org o NO-IP.com.

I. Establecimiento de la cabecera de la VPN.

Segundamente se explica como establecer una VPN entre dos sitios (site-to-site VPN) usando routers Linksys por banda ancha con IP dinámica. En el nodo central, cabecera, debe existir una LAN y una conexión a Internet por banda ancha.

Esta LAN está definida por un routerLinksys BEFVP41, que incluye un switch de 4 puertos. Con un cable UTP-5 plano se conecta el router al modem ADSL o cable modem. Si va a extender esta LAN agregando un switch, observe que sea de 100mbps y si tiene puerto uplink, conectelo a este puerto.

Siga las insrucciones de cableado del manual de Linksys.

Asegure primero que tiene buena conectividad con Internet.

Obtenga de su ISP lasdireccioens de los servidores DNS.
Son en general dos del tipo 200.xxx.xxx.xxx.

En caso de poseer cable-modem de Fiberfel o Telecentro, el router deberá configurarse para tomar la IP dinámica via DHCP. En caso de poseer ADSL de alguna telefónica (Arnet o Speedy) o alguno de sus dealers (Ciudad, Datamarkets, Netizen), establecer la conexión PPPoE como antes estaba estipulada para la PC. Puedesuceder que el modem ADSL tenga función de router y no admita PPPoE, en este caso configure el modem para que le otorgue una IP fija y luego establezca en el router esa IP como dirección WAN.

Si dispone de IP fija, mejor entonces, coloque la IP fija que ya le dio el ISP y compruebe que funcione.

Conecte al menos una PC en este router (en algunos de los puertos del switch). Es indispensable saberde antemano que PCs van a ser accedidas desde el extremo de la VPN. Puede conectar el switch de su LAN. Al menos tenga una PC con IP fija (dentro de la subred 192.168.x.x) para poder hacer pruebas de conectividad desde el extremo. Si va a usar NO-IP.com, en esta PC instale y configure el programa IP updater.

El router esta configurado de fábrica en 192.168.1.1 y entrega DHCP.
Una vez...
tracking img