Post on 22-Nov-2014
description
Configuración VPN – Sitio a Sitio en ENDIAN - LINUX GESTIÓN DE REDES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE DIEGO LEON GIL BARRIENTOS
Ficha: 464327
1
VPN SITIO A SITIO CON ENDIAN
TOPOLOGÍA
INSTALACIÓN Y CONFIGURACIÓN DE ENDIAN EN VIRTUALBOX
Es necesario instalar dos máquinas virtuales con Endian.
2
Se configuran dos adaptadores de red, uno para la LAN y otro para el canal de la
VPN. Este procedimiento se realiza en cada una de las máquinas.
3
En esta imagen se especifica la dirección con la que podrá ser accedido el
Endian1…
Aquí observamos la configuración de la primera máquina que administrará el
Endian1.
4
5
Ingresamos al Endian1 con la dirección 192.168.10.1 por medio de un browser…
En esta imagen mostramos la configuración del Endian2…
6
En esta imagen se especifica la dirección con la que podrá ser accedido el
Endian2…
7
Aquí observamos la configuración de la primera máquina que administrará el
Endian2…
8
Ingresamos al Endian2 con la dirección 192.168.20.1 por medio de un browser…
9
Ingresamos la dirección IP de la fase del SitioA con la dirección que simulamos
internet y su respectiva mascara.
Ingresamos la dirección IP de la fase del SitioB con la dirección que simulamos
internet y su respectiva mascara
10
Activamos el protocolo IPsec para crear la conexión sitio a sitio de la VPN en
cada uno de los dos Firewall Endian.
Damos clic para Añadir la nueva VPN…
11
Ahora especificamos que tipo de VPN vamos a crear …
Ahora nos encontramos en el Endian1, vamos a especificar como red local la
LAN1 conectada al Endian1, y como host y red remota asignamos las redes e IP
(del enlace wan) del SitioB.
12
Igualmente en el Endian2 asignamos como red local, la red LAN conectada en el
Endian2, y en subred remota e IP (del enlace WAN) asignamos los lados del
sitioA.
En estas imágenes podemos observar que su estado “ABIERTA” indica que hay
conexión entre los sitios A y B.
13
Para comprobar conexión hacemos un “PING” del Sitio A al Sitio B y observamos
que tiene respuesta.
Para comprobar conexión hacemos un “PING” del Sitio B al Sitio A y observamos
que tiene respuesta…
14
Prueba con servidor FTP (utilizamos un programa llamado Baby FTP para realizar
dicha prueba)…
Prueba FPT realizada desde un browser.
15
WEBGRAFÍA
http://help.endian.com/entries/20059403-IPSec-VPN-How-to-Create-a-Net-to-Net-
Connection-Endian-to-Endian-
http://www.redescisco.net/v2/art/interconectando-sucursales-mediante-una-vpn-
ipsec-site-site/