Configuracion Router VPN

X-NET, S.L. SERVICIO TECNICO

Manual instalación de VPN 1

Instalación de VPN con router zyxel de la serie 600 (642/643/645) y Zywall 10 Este manual lo hemos dividido en dos primero la instalación del router ADSL de Zyxel de la serie 600 (642/643/645), que en las pantallas de configuración básicas son las mismas solo difieren externamente en que por ejemplo el modelo 643 lleva incorporado Un Swicth de 4 puertos 10/100. Antes de empezar primero comentaremos que al hacer una VPN o un cortafuegos tenemos que poner dos rangos de direcciones IP diferentes como una medida de seguridad, nosotros vamos a hacer la instalación de conectar dos sucursales una en Madrid y otra en Barcelona . Las dos tienen línea ADSL y en rango de direcciones de la sucursal de Madrid es de 192.168.1.x, y su sistemas de protección o Zywall será 192.168.12.x mientras que en Barcelona es de 192.168.2.x para la red normal, y su Zywall será 192.168.14.x recordad que esto es un ejemplo y siempre se podrá poner las direcciones IP que mas os convengan o necesitéis. Vamos a insertar debajo de estas líneas un dibujo de cómo quedaría la instalación para que se pueda ver los conceptos mejor.

192.168.1.25 192.168.1.33LAN

192.168.1.40WAN

192.168.12.111Dirección IP

192.168.12.110

192.168.2.25 192.168.2.33LAN

192.168.2.15WAN

192.168.14.120Dirección IP

192.168.14.121

INTERNET

642R

ADSL80.56.36.2

642R

Zywall 10

Zywall 10

ADSL80.82.89.86

Madrid

Barcelona



1º Parte Instalación del Router ADSL

En esta primera parte aconsejamos que la instalación sea hecha mediante hyperterminal , ya que como tendremos que poner una dirección IP diferente a la de nuestra red nos facilitara la instalación. Para poder comenzar a utilizar el router lo primero que debemos hacer es configurarlo a través de Hyperterminal, que describiremos a continuación. Colocaremos el cable serie de 9 pines conectado al puerto COM libre de un equipo, contra la entrada de terminal del router.

• A continuación deberemos iniciar una sesión en Hyperterminal; en vez de seleccionar un módem u otro dispositivo de comunicaciones lo redirigimos hacia el puerto COM en que hemos instalado el Cable serie.

• Configuramos el puerto de la siguiente manera:

• Si su rango de dirección de TCP/IP de red de área local es 192.168.1.x podrá hacer un telnet directamente al router a la dirección 192.168.1.1, ya que ésta es la dirección que trae por defecto el router, siguiendo esta secuencia desde Windows: inicio>ejecutar> telnet 192.168.1.1

• Aceptaremos y nos pedirá una contraseña; ésta por defecto en todos los routers Zyxel es “1234” y aparecerá la siguiente pantalla



1º Una vez dentro del router se configura el apartado General Setup del Menú 1, referente a datos generales. Introduzca la información del sistema aunque sea prácticamente informativa. Nota sobre el modelo 645: Este modelo en concreto no tiene puerto consola y no se podrá acceder a el mediante Hyperterminal , accederemos a el mediante un cable crossover ( el rojo de la caja del aparato) y haciendo un telnet a la dirección IP 192.168.1.1 que es la que traen los aparatos Zyxel por defecto las pantallas son las mismas 2º El siguiente paso es configurar la red en el menú 3 Ethernet Setup 1 General setup: dejar valores por defecto 2 TCP/IP and DHCP Setup 3 Novell IPX Setup 4 Bridge Setup En las opciones 3 y 4 las dejaremos como vienen por defecto, y no se modificaran a no ser que se le especifique algún servicio técnico. Seleccionaremos la opción 2 de TCPIP DHCP: Este campo activa/desactiva el servidor DHCP. Si ya ha establecido las direcciones IP manualmente, seleccione None para no asignar direcciones. Es recomendable es nuestro caso desactivarlo. Si está en valor Server, el router Prestige actuará como servidor DHCP, es decir, asignará direcciones IP a las estaciones de trabajo de la red:

Client IP Pool Starting Address: Establece cuál es la primera dirección IP contigua que debe asignarse a las estaciones de trabajo. Size of Client IP Pool: Especifica el número de estaciones de trabajo controladas por el servidor DHCP: Primary DNS Server: Es la dirección DNS que se enviará a las estaciones de trbajo cuando soliciten la dirección IP de forma automática.

IP Address: Dirección IP local del router en nuestro caso pondremos la 192.168.12.110



IP Subnet Mask: Máscara de subred local. El router calculará la más adecuada. No debe cambiarse a no ser que esté usando subredes. RIP direction: Routing Information Protocol, permite al router intercambiar información con otros routers en nuestro pondremos BOTH Version: RIP-1 está universalmente admitido, RIP-2 maneja más información y este es el que dejaremos. 3º El siguiente paso es configurar Internet en el menú 4 Internet Access Setup ISP’s Name: Nombre del proveedor de Internet. Este campo es sólo informativo Encapsulation: Tipo de encapsulación normalmente es LLC-BASED VPI: Parámetro suministrado por el proveedor VCI: Parámetro suministrado por el proveedor. Single User Account: siempre en YES My login: Poner si lo necesita My password: Poner si lo necesita IP Addr Assignment: Casi siempre en Static



IP Addr: Dirección IP asignada por el proveedor. ENET ENCAP Gateway: No aplicable en ADSL 4º El siguiente paso es direccionar todos los paquetes hacia el Zywall en el menú 15 SUA Server Setup

En la primera Opción que viene Default pondremos la dirección IP del Puerto WAN del Zywall 5º En la opción 3.1 verificaremos que todos los filtros estén quitado como en la siguiente imagen Con esto terminamos la configuración del Router ADSL y pasamos al Zywall



2º Parte Configuración Zywall

Vamos a configurar al Zywall con la dirección 192.168.1.40 esta es de ejemplo se podrá poner cualquier dirección IP que elijan o necesiten. 1º Entraremos en el Zywall con telnet a la dirección 192.168.1.1 nos pedirá que pongamos la password que por defecto es 1234 , nos aparecerá la Figura 1 nos iremos a la entrada 3.2 (Fig.2) . Fig 1 Fig 2 2º Asignaremos una dirección IP al Zywall la comentada antes 192.168.1.40, desactivaremos el DHCP, DHCP= NONE; Muy importante comprobar la RIP Direction que tiene que estar en Both y la Versión en RIP-2B para que establezca comunicación con el Router ADSL . Guardaremos los cambios presionando Enter 3º Volveremos a la pantalla principal al menú 4 Internet Access setup, ISP’ Name= descriptivo Encapsulation= Ethernet IP addrres Asssigment = Static IP Address= nuestra dirección IP de lan en este caso elegiremos la 192.168.12.111 Gateway IP address = pondremos la dirección IP del router ADSL la 192.168.12.110 Network Address Translation = NONE



hecho esto grabaremos los datos dando al enter 4º Nos iremos al menú principal y nos iremos a la opción 11 nos situaremos en la opción Edit IP y con el Cursor dándole una vez lo situaremos en YES y un ENTER, entraremos en una nueva pantalla Fig 4.1

Fig 4.2 En esta nueva pantalla tendremos que volver a poner la RIP Direction que tiene que estar en Both y la Versión en RIP-2B para que establezca comunicación con el Router ADSL .Guardaremos los cambios presionando Enter



En la misma pantalla que en la figura 4.1 iremos a la opción de Edit filtres Sets haremos lo mismo que antes con el Cursor dándole una vez lo situaremos en YES y un ENTER, entraremos en una nueva pantalla, en la que aparecerá unos filtros que vienen por defecto con el Zywall y los tenemos que borrar teniendo que quedar como en la figura 4.4. Guardaremos los cambios presionando Enter Fig 4.3 Fig 4.4 5º Saldremos otra vez al menú principal y esta vez iremos a la opción 3 >1 Lan port Filter Setup, igual que el paso anterior viene configurado un filtro por defecto habrá que borrarlo y guardar los cambios 6º Ahora nos iremos a configurar la VPN en la opción 27 >1 Ipsec summary nos saldrá la figura 6.2 en el cual editaremos una entrada. Fig 6.1 Fig 6.2 En la Fig 6.3 configuraremos lo siguiente En este punto empezaremos a configurar el VPN lo primero es ponerlo un nombre descriptivo activar el nodo



My IP Addr= tendremos que poner la direccicón Ip que le hayamos asignado a la salida Wan en nuestro caso la 192.168.12.111 Secure Gateway= pondremos la dirección IP fija ADSL de la oficina a la que queramos conectar Protocol=0 siempre en 0 Local IP Addr Start= End= las direcciones Ip que queremos ceder para que las vean la otra red en nuestro caso ponemos desde la 1 a la 200 Remote IP Addr Start= End= las direcciones Ip que queremos ver de la otra red en nuestro caso ponemos desde la 1 a la 200 Key management= IKE siempre Edit IKE setup= para configurarlo ponerlo en YES y pasamos a otra pantalla. En la Fig 6.3 configuraremos lo siguiente Pre-Shared Key=444444 este es el código o Password que tiene que ser exacto al que se ponga en el otro zywall para que se vean Encryption Algorithm= DES siempre Authntification Algorithm= MD5 siempre SA Life Time= los segundos en que tarda en desconectarse si no hay trafico Key Group =DH1 siempre Phase 2 Active Protocol= ESP Encryption Algorithm= DES siempre Authntification Algorithm= MD5 siempre SA Life Time= los segundos en que tarda en desconectarse si no hay trafico Encapsulation= Túnel siempre Perfect Forward Secreccy =None siempre Fig 6.3



En este punto después de configurar la otra delegación que será exactamente igual que esta solo que cambiando las direcciones IP, al hacer un ping a un equipo de la otra red se conectara automáticamente ya pudiéndose ver todos los PCs de las dos redes y acceder a recursos compartidos. Nueva versión En la nueva versión de Zywall V3.50(WA2) hay que realizar los siguientes cambios, pero antes para visualizar que versión tenemos iremos a la opción 24.2.1, en este menú no dirá la versión que tenemos. Una vez comprobada la versión si corresponde a la de la imagen anterior nos deberemos situar en la opción 11.3 y edit la opción IP en la parte de RIP deberemos dejarlo tal y como aparece en la siguiente imagen.



Notas Finales :

• Asegurarse bien de que la puerta de enlacé esta dirigida a la dirección IP del Zywall en este caso la 192.168.1.40.

• Este Manual esta Basado en los aparatos de Zyxel la serie 640 de ADSL y el Zywall 10, si tiene otro dispositivo como los Routers ADSL que Instala Telefónica habrá que comprobar que tengan el protocolo Ipsec, configurar el RIP como Both y ponerlo en versión 2B, también habrá que crear una dirección estática para que todos los puertos vayan a la dirección IP de la WAN.

Configuracion Router VPN

Documents

Transcript of Configuracion Router VPN