Imprimir
PDF

Cómo hacer una VPN LAN to LAN entre dos routers Vigor, para una conexión IPSec (Modo Agresivo)

Seguiremos el esquema que se muestra a continuación para realizar una VPN entre dos routers Vigor a cada extremo del túnel IPSec:

ipsec_aggressive_1.jpg

  1. Para configurar el servidor VPN, en el apratado Avaced Setup > LAN-to-LAN Profile Setup de la página de configuración del router:
    • En el apartado 1.-Common Settings:
      • Teclee el nombre del perfil en Profile Name.
      • Marque la casilla Enabled this Profile.
      • Seleccione la opción Dial-In y configure Idle Timeout tecleando 0 la conexión se mantenga hasta que finalice remotamente.
    • En el apartado 3.-Dial-In Setting:
      • Marque la casilla IPSec tunnel.
      • Marque la casilla Specify Remote VPN Gateway.
      • Inserte la dirección IP pública del equipo remoto en Peer VPN Server IP.
      • Teclee una clave en IKE Pre-shared Key (deberá ser la misma en ambos extremos).
      • Seleccione en el desplegable el protocolo de seguridad que desee en Select an IPSec Security Method: Medium (AH) o High (ESP).
    • En el apartado 4.-TCP/IP Network Setting:
      • Teclee en Remote Network IP y en Remote Network Mask la dirección IP y la máscara de la red remota.
      ipsec_aggressive_2.jpg
    • Cuando el cliente VPN realice la conexión podrá observar el estado en System Management -› VPN Connection Management.
    ipsec_aggressive_3.jpg
  2. Configuración del cliente VPN
    • En el apartado 1.-Common Settings:
      • Teclee el nombre del perfil en Profile Name.
      • Marque la casilla Enabled this Profile.
      • Seleccione la opción Dial-Out y configure Idle Timeout tecleando 0 para que la conexión se mantenga hasta que finalice remotamente.
      • Si marcamos la casilla Always On y seleccionamos Enable PING to keep alive teclearemos una dirección IP de la red remota en el campo PING to the IP para que el router vuelva a establecer la conexión si esta se pierde.
    • En el apartado 2.-Dial-Out Setting:
      • Active la opción IPSec túnel.
      • Inserte la dirección IP pública o el nombre del servidor VPN en VPN Server IP.
      • Teclee una clave en IKE Pre-shared Key (deberá ser la misma en ambos extremos).
      • Seleccione en el desplegable el protocolo de seguridad que desee en Select an IPSec Security Method: Medium (AH) o High (ESP).
      • Haga Click Advance y marque la opción Aggressive mode e inserte un Local ID (puede usar una dirección IP, email o cualquier palabra para definirlo).
      ipsec_aggressive_4.jpg

      ipsec_aggressive_5.jpg
    • En el apartado 4.-TCP/IP Network Setting:
      • Teclee en Remote Network IP y en Remote Network Mask la dirección IP y la máscara de la red remota.
    • Cuando el cliente VPN realice la conexión podrá observar el estado en System Management -› VPN Connection Management.
    ipsec_aggressive_6.jpg