You are on page 1of 12
Saiwall-SR4GE v.6 Guía rápida de configuración

Saiwall-SR4GE v.6

Guía rápida de configuración

Saiwall-SR4GE v.6 Guía rápida de configuración
Saiwall-SR4GE v.6 Guía rápida de configuración

Publicado abril de 2015. Firmware Saiwall-N18 versión 6.2.x o posterior

SAIWALL-SR4GE v.6

Objetivo

La instalación de un nuevo Saiwall-SR se realiza en dos fases.

Primero, en el Saiwall-MS se define la información IP de la VPN y en segundo lugar, en el Saiwall-SR se define la información IP necesaria para que este tenga salida hacia Internet y pueda alcanzar el Saiwall-MS y montar el túnel VPN.

En este manual se detalla como configurar el Saiwall-SR para que tenga acceso a Internet.

El Saiwall-SR viene por defecto configurado con una salida WAN habilitada vía DHCP (dirección IP automática) y en modo router. -ver figura 2-

1. Acceso a la interfaz de gestión del Saiwall-SR

Para tener acceso a la interfaz web, se debe conectar un cable Ethernet entre el puerto del PC y el puerto LAN3 del Saiwall-SR. Luego conectar la fuente de alimentación y esperar a que inicie completamente, es decir, cuando el led de power se encienda fijo.

Hay dos maneras para acceder a la interfaz de gestión del Saiwall-SR, ya que el equipo tiene 2 direcciones IP de gestión programadas por defecto:

1.A Presionando una vez el botón WPS

un segundo, que está

entre la toma de

corriente y los puertos USB, se habilitará la IP de gestión 192.168.111.1/24

1.B Otra IP de gestión es 169.254.255.X/16 siendo X igual a los 2 últimos dígitos del PIN code que se puede ver dando la vuelta al equipo. Por ejemplo, si el PIN code acaba en 04 la dirección IP de gestión será la 169.254.255.4, si acaba en 00 la IP de gestión será

169.254.255.100

Configurar el PC con una dirección IP dentro del mismo rango de las direcciones IP del Saiwall-SR según el método escogido, por ejemplo 192.168.111.2/24 o 169.254.255.200/16

Acceder a la interfaz de gestión vía HTTP/S a la dirección IP de gestión con el usuario admin y la contraseña saiwall utilizando el navegador Firefox, Chrome o IEv9+. Por defecto el acceso a la interfaz de gestión sólo está habilitado por los puertos LAN del Saiwall-SR.

Recuerdar que hay que cambiar la contraseña por seguridad vía System → Password

Pantalla inicial en la interfaz del Saiwall-SR.

Pantalla inicial en la interfaz del Saiwall-SR . <fig. 1> 2. Configuración simple del Saiwall-SR mediante

<fig. 1>

2. Configuración simple del Saiwall-SR mediante el Wizard

Para una configuración básica del Saiwall-SR se puede utilizar el Wizard de configuración, así en unos pocos pasos se tiene el equipo preparado para que se conecte a Internet. En este punto ya se debe tener claro en que modo funcionará el equipo, pues aquí se configura:

  • - Clúster: para instalar dos o más equipos Saiwall-SR en modo clúster activo-pasivo

  • - Número de líneas de acceso a Internet (WAN): 1 o 2

  • - Modo de trabajo: router mode si se utiliza una red IP diferente entre LAN y WAN o bridge mode en el caso que se use la misma red IP entre LAN y WAN, en caso de trabajar en clúster el bridge es entre wan1-LAN

  • - Protocolo: indicar la dirección IP estática Static, automática DHCP o PPPoE

  • - USB: instalar un dispositivo USB-3G/4G para que el Saiwall-SR lo active como

linea de backup automático en caso de caída de líneas WAN. Seleccionar el proveedor APN y el PIN de la tarjeta SIM si es necesario. Se puede agregar un APN en el apartado Advanced > USB APNs > New APN

Para empezar se pulsa sobre Wizard > Start

Al finalizar el Wizard se mostrará un gráfico con las opciones elegidas para el acceso WAN y USB. Después de pulsar sobre Finish se salvará la configuración y se debe reiniciar el equipo para que levante la VPN.

Al finalizar el Wizard se mostrará un gráfico con las opciones elegidas para el acceso WAN

<fig. 2>

Es importante recordar que una vez reiniciado el equipo hay que volver a pulsar el botón WPS si se está gestionando el equipo por la IP 192.168.111.1

3. Comprobación del estado del Saiwall-SR con la interfaz de gestión

En

el

menú

Status se comprueba que la información configurada en el Wizard

funciona correctamente.

  • 3.1 General: En este apartado se puede ver datos como la MAC, tiempo de actividad,

memoria libre, etc, así como información relativa a la asignación del equipo dentro del

servidor Saiwall-MS.

3. Comprobación del estado del Saiwall-SR con la interfaz de gestión En el menú Status se

<fig. 3>

  • 3.2 Switch Ports: En el gráfico se pude comprobar en que modo se conectan los puertos

Ethernet y su tráfico de entrada/salida.

  • 3.3 Networks: Es importante que después de configurar el Saiwall-SR se utilice este

apartado para visualizar los detalles de conectividad de cada red configurada. Se puede forzar una conexión/desconexión de la VPN o lanzar un test sobre las líneas WAN.

  • 3.4 View PCs: Si el Saiwall-SR es el DHCP en la LAN, en el apartado Leases se puede ver

las direcciones IP que haya entregado y además añadir asignación estática en el apartado

Static Leases. También se puede añadir hosts para la función de Wake-On-LAN y consultar/limpiar la tabla ARP.

  • 3.5 USB Devices: En este apartado se comproban los dispositivos USB conectados al

Saiwall-SR y su estado actual.

4. Escenarios comunes con el Saiwall-SR

4.1 Saiwall-SR con una línea de acceso a Internet

<fig. 4> • • • • En este escenario la puerta de enlace en la LAN
<fig. 4>
En este escenario la puerta de enlace en la LAN es el Saiwall-SR
El mantenimiento de rutas hacia la VPN es automático
Firewall activo
Puertos de acceso a la LAN: LAN1 LAN2 LAN3 LAN4

4.2 Saiwall-SR con dos líneas de acceso a Internet

4. Escenarios comunes con el Saiwall-SR 4.1 Saiwall-SR con una línea de acceso a Internet <fig.

<fig. 5>

En este escenario la puerta de enlace en la LAN es el Saiwall-SR

El mantenimiento de rutas hacia la VPN es automático

Cambio de línea para Internet/VPN automático

Firewall activo

Puertos de acceso a la LAN: LAN2 LAN3 LAN4

4.3 Saiwall-SR con una línea de acceso a Internet en modo Bridge <fig. 6> • •
4.3 Saiwall-SR con una línea de acceso a Internet en modo Bridge
<fig. 6>
En este escenario la puerta de enlace en la LAN es el Router WAN o el Saiwall-SR
El mantenimiento de rutas hacia la VPN es automático
Firewall activo
Puertos de acceso a la LAN: WAN – LAN1 LAN2 LAN3 LAN4

4.4 Saiwall-SR con dos líneas de acceso a Internet en modo Bridge

4.3 Saiwall-SR con una línea de acceso a Internet en modo Bridge <fig. 6> • •

<fig. 7>

En este escenario la puerta de enlace en la LAN es el Router WAN o el Saiwall-SR

El mantenimiento de rutas hacia la VPN es automático

Cambio de línea para la VPN automático

Cambio de línea para Internet automático si el Saiwall-SR es la puerta de enlace

Firewall activo

Puertos de acceso a la LAN: WAN – LAN2 LAN3 LAN4

4.5

Saiwall-SR en clúster con una línea de acceso a Internet

4.5 Saiwall-SR en clúster con una línea de acceso a Internet <fig. 8> • En este

<fig. 8>

En este escenario la puerta de enlace en la LAN es el Saiwall-SR

El mantenimiento de rutas hacia la VPN es automático

Firewall activo

Puertos de acceso a la LAN: LAN2 o LAN3

Debe salir un cable Ethernet de cada Saiwall-SR hacia el switch

No deben salir cables directos a los PCs

  • 4.6 Saiwall-SR en clúster con dos líneas de acceso a Internet

4.5 Saiwall-SR en clúster con una línea de acceso a Internet <fig. 8> • En este

<fig. 9>

En este escenario la puerta de enlace en la LAN es el Saiwall-SR

El mantenimiento de rutas hacia la VPN es automático

Cambio de línea para Internet/VPN automático

Firewall activo

Puertos de acceso a la LAN: LAN2 o LAN3

Debe salir un cable Ethernet de cada Saiwall-SR hacia el switch

No deben salir cables directos a los PCs

4.7

Saiwall-SR en clúster con una línea de acceso a Internet en modo Bridge

4.7 Saiwall-SR en clúster con una línea de acceso a Internet en modo Bridge <fig. 10>

<fig. 10>

En este escenario la puerta de enlace en la LAN es el Router WAN o el Saiwall-SR

El mantenimiento de rutas hacia la VPN es automático

Firewall activo

Puertos de acceso a la LAN: LAN2 o LAN3

Debe salir un cable Ethernet de cada Saiwall-SR hacia el switch

No deben salir cables directos a los PCs

  • 4.8 Saiwall-SR en clúster con dos líneas de acceso a Internet en modo Bridge

4.7 Saiwall-SR en clúster con una línea de acceso a Internet en modo Bridge <fig. 10>

<fig. 11>

En este escenario la puerta de enlace en la LAN es el Router WAN o el Saiwall-SR

El mantenimiento de rutas hacia la VPN es automático

Cambio de línea para la VPN automático

Cambio de línea para Internet automático si el Saiwall-SR es la puerta de enlace

Firewall activo

Puertos de acceso a la LAN: LAN2 o LAN3

Debe salir un cable Ethernet de cada Saiwall-SR hacia el switch

No deben salir cables directos a los PCs

4.9 Saiwall-SR con una línea de acceso a Internet en modo Bridge Alternativo

4.9 Saiwall-SR con una línea de acceso a Internet en modo Bridge Alternativo <fig. 12> •

<fig. 12>

En este escenario la puerta de enlace en la LAN es el Router WAN

El mantenimiento de rutas se tiene que hacer manualmente en el Router WAN o en los PC que

necesiten acceso a la VPN La puerta de enlace ha de permitir encaminamiento asimétrico (asymmetric routing)

Firewall inactivo

Puertos de acceso a la LAN: WAN – LAN1 LAN2 LAN3 LAN4

4.10 Saiwall-SR con dos líneas de acceso a Internet en modo Bridge Alternativo

4.9 Saiwall-SR con una línea de acceso a Internet en modo Bridge Alternativo <fig. 12> •

<fig. 13>

En este escenario la puerta de enlace en la LAN es el Router WAN

El mantenimiento de rutas se tiene que hacer manualmente en el Router WAN o en los PC que

necesiten acceso a la VPN La puerta de enlace ha de permitir encaminamiento asimétrico (asymmetric routing)

Cambio de línea para la VPN automático

Firewall inactivo

Puertos de acceso a la LAN: WAN – LAN1 LAN2 LAN3

5 Diagnóstico por Leds

Los Saiwall-SR4GE incorporan 6 leds: LAN, WAN, USB2.0, USB3.0, 2.4GHz, PWR

Después de conectar los cables Ethernet puede conectar la fuente de corriente al dispositivo (sólo utilizar las fuentes que vienen con el equipo) y al encender, se activará el led power durante unos 20 segundos. Después parpadeará durante unos 30 segundos y finalmente se quedará encendido.

Power:

Si está fijo: Equipo alimentado y estable. Apagado: El equipo no tiene alimentación.

LAN:

Apagado: No hay link. Si está fijo: Hay link.

WAN:

Apagado: No hay Internet.

Parpadeando: Tiene Internet pero no VPN.

Si está fijo: Tiene Internet i VPN.

USB2.0:

Apagado: No detecta ninguna tarjeta USB. Parpadeando: Se está utilizando la tarjeta USB. Encendido: Se ha detectado una tarjeta USB.