CONFIGURACION VPN EN ROUTERS CISCO CON SMD.

HAROL LEONARDO RODRIGUEZ CAMARGO Aprendiz SENA

Realizado por:

Maurio Ortiz Instructor SENA

Presentado a

Medelln 30 de junio de 2011 SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

Lo primero que debemos hacer es asegurarnos que existe un enrutamiento entre la dos redes en este caso tenernos dos Routers, Router UNO y RouterDOS, para lo cual realizaremos la siguiente configuracin.

ROUTER 1
# Interface fastethernet 0/0 # ip add 192.168.150.7 255.255.255.0 # full # no sh # Interface fastethernet 0/1 # ip add dhcp # full # no sh # Interface serial 0/0 # ip add 10.10.10.1 # full # no sh # end # ip route add 192.168.110.0 255.255.255.0 serial 0/0 # ip route add 0.0.0.0 0.0.0.0 fas 0/1 # configure terminal # ip http server # ip http secure-server # ip http authentication local # ip http timeout-policy idle 600 life 86400 requests 10000 # username leo privilege 15 password leosena # line vty 0 15 # login local # privilege level 15 # transport input telnet ssh # do wr

Router 2
# Interface fastethernet 0/0 # ip add 192.168.110.7 255.255.255.0 # full # no sh # Interface serial 0/0 # ip add 10.10.10.2

# full # no sh # end # ip route add 192.168.150.0 255.255.255.0 serial 0/0 # configure terminal # ip http server # ip http secure-server # ip http authentication local # ip http timeout-policy idle 600 life 86400 requests 10000 # username leo privilege 15 password leosena # line vty 0 15 # login local # privilege level 15 # transport input telnet ssh # do wr

Este direccionamiento aplicara en una topologa de la siente forma. Una vez se haya comprobado la conexin entre los dispositivos, procedemos a conectar desde los clientes de sus redes para configurarlos por medio de SMD

Para todos aquellos que no sepan como hacer uso de esta aplicacin res recomiendo ver ESTA ENTRADA en la cual explico detalladamente como se instala y configuran este tipo de redes.

Recuerden verificar la conexin antes intentar conectarse con el Router, lo podemos comprobar con un simple pin Para lo cual configuraremos primero el direccionamiento.

Como estamos trabajando con maquinas virtuales, lo configuraremos por adaptador puente, aunque el ideal es por solo anfitrin,

Luego le daremos la IP de la puerta de enlace que se supone es la ip asignada al Router a configurar.

Nos dirigiremos a las pestaas indicadas con el fin de configurar las VPN en los Routers, Es sumamente importa verificar que el direccionamiento esta dado correctamente. Pues de eso parte la configuracin VPN.

organizaremos y configuraremos nuestra VPN. Les recomiendo ir leyendo las leyendas dadas por la aplicacin con el fin de no ir tan a ciegas .

A continuacin le daremos clic en VPN sitio a sitio que ser en donde

Al seleccionar lo anterior nos parecer lo que esta en la imagen, esto con el fin de indicarle que es lo que configurar, adems que el dibujo es una

ilustracin de lo que har. Le damos clic en las secciones indicadas para continuar.

Vemos que nos abre una nueva ventana en la que se indican dos configurar los algoritmos de encriptacin manualmente y no que los coja por defecto. Le damos en los cuadros indicados para continuar. configuraciones, en este caso le daremos paso a paso para poder

configuracin de la VPN, Por favor tener en cuenta el direccionamiento anterior para poder configurar correctamente este paso. Adems de la contrasea que ser utilizada para la comunicacin con el Router remoto. Completamos los campos marcado para continuar.

A continuacin nos pide indicarle algunos parmetros para la

para la negociacin de los vinculados a la VPN, para tal fin le daremos clic en AGREGAR

A continuacin agregaremos la configuracin de algoritmos a utilizar

En esta ventana indicaremos los algoritmos tanto para la detenidamente que es una POLITICA IKE, Luego de marcar e indicar los datos anteriores, le damos clic en ACEPTAR Autenticacin, cifrado, entre otros. En este LINK pueden ver mas

Vemos que ya ah sido asignada nuestra configuracin IKE, luego la seleccionamos y le damos clic en SIGUIENTE.

Ahora nos pedir indicar un conjunto de transformacin a asignar. Para esto le damos clic en AGREGAR

Le damos un nombre para identificarla, marcamos los Algoritmos indicados y luego le damos clic en ACEPTAR.

La seleccionamos y le damos clic en SIGUIENTE

En trafico para proteger, indicaremos las dos redes que intercambiaran configurado, referente a la seguridad. Llenamos los datos con los rangos privados de los dos Routers y le damos clic en SIGUIENTE informacin y a las cuales se les debe aplicar todo lo anteriormente

A continuacin nos muestra un resumen de todo lo que hemos indicado y lo que el proceder a procesar. Para terminar le damos clic en FINALIZAR.

En este punto hemos terminado de configurar el ROUTER Dos ahora sigue realizar los mismos pasos en el Router UNO

Como podemos ver este es el ROUER UNO, el cual posee una ip 192.168.150.7 y procederemos a realizar los mismos pasos anteriores, para lo cual no es necesario volver a explicarlos de nuevo solo mostrar los pantallazos de estos.

Bueno, una vez hayamos terminado de configurar como lo indican los pantallazos anteriores procederemos a verificar la conexin entre los dos Routers, para ello iremos a las pestaas indicadas. Y le damos clic en PROBAR TUNEL

Luego nos parecer esta ventana en la que se realizar la prueba del tnel. Le damos clic en INICIAR

Nos muestra una advertencia, la cual indica que analizara el problema del porque el tnel no pudo ser probado, le damos que si para que nos indique que debemos corregir para el testeo.

testearse, para lo cual se la indicamos en este caso seria 192168.110.7, y le damos clic en CONTINUAR.

El testeo fall porque no tiene una IP en la red remota para poder

Y observamos que ya esta correctamente realizada la configuracin.

Observamos los hosts pertenecientes a las redes 192.168.150.0 (Linux) y 192.168.110.0 (Windows) se ven correctamente.

Listo ya esta asegurada la comunicacin entre estas dos redes.