Cómo configurar un túnel VPN de EasyLink para la VPN de sitio a sitio

Este artículo le proporciona las instrucciones específicas sobre la configuración de un túnel VPN de sitio a sitio entre dos (2) routers LRT224 y/o LRT214.
 
NOTA:  En este ejemplo, se utilizan routers LRT224.
 
En un ambiente de producción habitual, el router VPN Gigabit (LRT214, LRT224) obtendrá una dirección IP pública del proveedor de servicios de Internet (ISP).  En este ejemplo, se conectarán dos (2) routers VPN Gigabit mediante un cable Ethernet y se configurará una dirección IP estática en ambos routers para emular la conexión a Internet de un entorno de laboratorio.  
 
SUGERENCIA RÁPIDA:  Específicamente, el Router 1 tendrá la IP WAN como 10.0.0.1, y el Router 2 tendrá la IP WAN como 10.0.0.2.  Puesto que los routers tienen los puertos WAN conectados directamente entre sí, la puerta de enlace predeterminada del Router 1 se configura para que sea la IP WAN del Router 2, y viceversa.
 
Configuración de los ajustes de WAN
Configuración de DHCP
Configuración del servidor
Configuración del cliente
Resumen
 
Configuación de los ajustes de WAN
 
Paso 1:
Acceda a la página web de configuración del Router 1 y el Router 2.  Para obtener instrucciones, haga clic aquí.
 
Paso 2:
En la pestaña de Configuration (Configuración), haga clic en Setup > Network (Configurar red).
 
Paso 3:
En la sección de WAN SETTING (AJUSTE DE WAN), haga clic en el botón Edit (Editar) de WAN1.
 
User-added image
 
Paso 4:
Seleccione Static IP (IP estática) para el WAN Connection Type (Tipo de conexión WAN). 
 
User-added image
 
Paso 5:
Para el Router 1, introduzca “10.0.0.1” enel campo de Specify WAN IP Address (Especificar Dirección IP de WAN) y “10.0.0.2” para la Default Gateway Address (Dirección de la Puerta de enlace predeterminada).  Haga clic en Save (Guardar).
 
User-added image
 
Paso 6:
Para el Router 2, introduzca “10.0.0.2” en el campo de Specify WAN IP Address (Especificar Dirección IP de WAN) y “10.0.0.1” para la Default Gateway Address (Dirección de la Puerta de enlace predeterminada).  Haga clic en Save (Guardar).
 
User-added image
 
Configuración de DHCP
 
Como un requisito previo para configurar un túnel VPN de sitio a sitio, las subredes de IP LAN de ambos routers deben ser diferentes.  En esta sección, se cambiará la IP LAN del Router 2 a 192.168.2.1, y se dejará la IP LAN del Router 1 inalterada (p.ej. 192.168.1.1).
 
Paso 1:
En la pestaña de Configuration (Configuración), haga clic en DHCP > DHCP Setup (DHCP > Configuración de DHCP).
 
Paso 2:
Introduzca “192.168.2.1” en el campo de Device IP (IP del dispositivo).
 
User-added image
 
Paso 3:
Haga clic en Save (Guardar).
 
Configuración del servidor
 
Ambos routers están conectados ahora en el lado WAN con subredes de IP LAN distintas.  Ahora se puede proceder a la configuración del túnel VPN de sitio a sitio utilizando la VPN EasyLink.  En este escenario, se supone que el Router 1 es el servidor de VPN EasyLink, y el Router 2 es uno de los cinco (5) clientes de VPN EasyLink que iniciarán una conexión al servidor.
 
Paso 1:
En la pestaña de Configuration (Configuración) del Router 1 (Servidor), haga clic en EasyLinkVPN > Summary (EasyLinkVPN > Resumen).
 
Paso 2:
En la sección de EASYLINK VPN SERVER STATUS (ESTADO DEL SERVIDOR DE VPN EASYLINK), haga clic en el botón de Edit (Editar).
 
User-added image
 
Paso 3:
Haga clic en Enable (Activar); luego, en OK.
 
User-added image
 
Paso 4:
Haga clic en la subpestaña de Inbound EasyLink VPN (VPN EasyLink Entrante) para crear una cuenta.
 
Paso 5:
Introduzca el nombre de la cuenta y la contraseña preferidos.
 
NOTA:  En este ejemplo, el nombre de la cuenta es easyLink1.
 
User-added image
 
Paso 6:
Haga clic en Save (Guardar).
 
Configuración del cliente
 
En el lado del cliente, las credenciales de la cuenta y la dirección IP del servidor primario o IP WAN del Router 1 (Servidor) se requieren en la pestaña de Outbound EasyLink VPN (VPN EasyLink Saliente). 
 
Paso 1:
En la pestaña de Configuration (Configuración) del Router 2 (Cliente), haga clic en EasyLinkVPN > Outbound EasyLink VPN (EasyLinkVPN > VPN EasyLink Saliente).
 
Paso 2:
Marque la casilla de Enable (Activar).
 
Paso 3:
Introduzca los valores para Account Name (Nombre de la cuenta), Password (Contraseña) y Primary Server (Servidor Primario).
 
User-added image
 
NOTA:  La dirección IP del servidor primario es la IP WAN del Router 1.  En este ejemplo, se utiliza 10.0.0.1.
 
SUGERENCIA RÁPIDA:  La dirección IP del servidor secundario puede utilizarse para especificar un servidor de VPN EasyLink, cuando el servidor primario no es accesible.  En la práctica, esta podría ser la dirección IP del segundo puerto WAN del Router 1, si el Router 1 tiene ambos puertos WAN configurados.
 
Paso 4:
Check Keep Alive (Mantener vivo).
 
User-added image
 
NOTA:  Esta opción debe marcarse si usted desea que el túnel esté activo todo el tiempo.

Paso 5:
Haga clic en Save (Guardar).
 
Resumen
 
Ahora se han configurado ambos extremos del túnel VPN EasyLink.  El estado de los túneles VPN EasyLink puede verse en la página de EasyLink VPN > Summary (VPN EasyLink > Resumen) de ambos routers.  
 
NOTA:  Inicialmente, el estado del túnel mostrará Waiting for connection (En espera de conexión), lo que indica que la negociación del túnel está en curso.  Después de aproximadamente 30-60 segundos, el estado mostrará Connected (Conectado).
 
Página de Resumen de VPN EasyLink del Router 2
 
La siguiente imagen muestra que el Router 2 (Cliente) tiene un túnel VPN EasyLink Saliente desde la subred LAN (Grupo Local 192.168.2.0/255.255.255.0) al Router 1 (Servidor) (con puerta de enlace remota y grupo remoto 192.168.1.0/255.255.255.0).
 
 
Página de Resumen de VPN EasyLinks del Router 1
 
La siguiente imagen muestra que el Router 1 (Servidor) tiene un túnel VPN EasyLink entrante desde la subred LAN (Grupo Local 192.168.1.0/255.255.255.0) al Router 2 (Cliente) (con puerta de enlace remota 10.0.0.2 y grupo remoto 192.168.2.0/255.255.255.0).
 

Was this support article useful?

Additional Support Questions?
Search Again