Establecimiento de un túnel IPSec de cliente a puerta de enlace con el cliente Shrew Soft VPN detrás de un router o firewall NAT

Los Router Linksys Gigabit VPN tienen una función de túnel VPN de cliente a puerta de enlace con algunos software de cliente VPN como TheGreenBow, SafeNet, Shrew Soft e IPSecuritas. Para lograr esta configuración, su router o servidor VPN debe estar en una dirección IP LAN diferente a la de sus router domésticos, como se muestra en la ilustración a continuación.

User-added image

Antes de configurar su software de cliente VPN, asegúrese de que su router esté configurado para el túnel VPN de grupo IPSec de cliente a puerta de enlace. Para obtener instrucciones, haga clic aquí.

Los pasos a continuación le mostrarán cómo establecer un túnel VPN de grupo de cliente a puerta de enlace utilizando Shrew Soft instalado en una computadora detrás de un router o firewall NAT.

Paso 1:
Descargue e instale el software de cliente Shrew Soft VPN en su computadora. Para descargar, haga clic aquí.

Paso 2:
Abra el Shrew Soft VPN Access Manager y haga clic en Add (Agregar).

Paso 3:
Haga clic en la pestaña General, luego use o seleccione la siguiente configuración:

Servidor Remoto:

Nombre del Servidor o dirección IP: Ingrese el nombre de host o la dirección IP del servidor. En el siguiente ejemplo, 10.255.255.60 es la dirección IP WAN del servidor.
Configuración Automática: Establecer en deshabilitado

Servidor Local:

Modo Adattatore: Use un adaptador existente y una dirección actual

Paso 4:
Haga clic en la pestaña Client (Cliente), luego active la opción NAT Traversal y use la configuración predeterminada para el resto de las opciones. Haga clic en Save (Guardar).

Paso 5:
Haga clic en la pestaña Name Resolution (Resolución de Nombre). En las pestañas DNS y WINS, desmarque las casillas Habilitar DNS/Habilitar WINS y luego haga clic en Save (Guardar).

Paso 6:
Haga clic en la pestaña Authentication (Autenticación) y luego use la siguiente configuración:

Método de Autenticación: PSK Mutuo
Identidad Local:
- Tipo de Identificación: Nombre de dominio completo
- Cadena de FQDN: Ingrese el nombre de dominio utilizado en el servidor

NOTA: Si utilizó el USER FQDN (FQDN de USUARIO) en el router, seleccione User Fully Qualified Domain Name on the Identification Type (Nombre de Dominio Completo del Usuario en el Tipo de Identificación) y luego ingrese la dirección de correo electrónico.

Haga clic en Save (Guardar).

Paso 7:
En Authentication (Autenticación), haga clic en la pestaña Remote Identity (Identidad Remota). Seleccione la Dirección IP para el Tipo de identificación y luego ingrese la WAN IP Address (Dirección IP WAN) remota en el campo Address String (Encadenamiento de la dirección). Haga clic en Save (Guardar). En el siguiente ejemplo, la dirección IP remota de WAN es 10.255.255.60.

Paso 8:
En Authentication (Autenticación), haga clic en Credentials (Credenciales) e ingrese su clave secreta en el campo Pre Shared Key (Clave precompartida). Haga clic en Save (Guardar).

Paso 9:
Haga clic en la pestaña Phase 1 (Fase 1) e ingrese la configuración de Fase 1 del router. Haga clic en Save (Guardar).

Paso 10:
Haga clic en la pestaña Phase 2 (Fase 2) e ingrese la configuración de Fase 2 del router. Haga clic en Save (Guardar).

Paso 11:
Haga clic en la pestaña Policy (Política) y luego configure el Policy Generation Level (Nivel de Generación de Políticas) en auto (automático). Luego, desmarque las casillas Maintain Persistent Security Associations and Obtain Topology Automatically or Tunnel All boxes (Mantener asociaciones de seguridad persistentes y Obtener Topología Automáticamente o Túnel Todo).

Paso 12:
Haga clic en Add (Agregar) y luego aparecerá el cuadro de diálogo Entrada de topología. Establezca la siguiente configuración:

Tipo: Include
Indirizzi e Máscara de red: Ingrese la dirección IP y la máscara de subred del router

Haga clic en Ok y luego haga clic en Save (Guardar). En el siguiente ejemplo, la sub red LAN es 192.168.2.0/24.

Paso 13:
Haga clic en el icono Connect (Conectar) en Shrew Soft VPN Access Manager.

Para verificar la conectividad entre la computadora utilizzando Shrew Soft y la red, verifique el estado de las siguientes configuraciones:

Verifique si el túnel VPN de cliente a puerta de enlace está conectado entre el rouer o servidor VPN y las computadoras.
Verifique si las computadoras pueden hacer ping a la puerta de enlace predeterminada local del rouer o servidor.
Verifique si las computadoras conectadas al túnel VPN pueden hacer ping entre sí.

Was this support article useful?

Additional Support Questions?

Search Again

Need Help? We're here for you. Our team of experts is always just one call, chat, or post away.

Establecimiento de un túnel IPSec de cliente a puerta de enlace con el cliente Shrew Soft VPN detrás de un router o firewall NAT

Was this support article useful?

Contact Support

Phone Call

Live Chat

REDDIT