documentacionvpnsite-to-site-140918225140-phpapp02.pdf
TRANSCRIPT
![Page 1: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/1.jpg)
Configuración VPN – Sitio a Sitio en ENDIAN - LINUX GESTIÓN DE REDES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE DIEGO LEON GIL BARRIENTOS
Ficha: 464327
![Page 2: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/2.jpg)
1
VPN SITIO A SITIO CON ENDIAN
TOPOLOGÍA
INSTALACIÓN Y CONFIGURACIÓN DE ENDIAN EN VIRTUALBOX
Es necesario instalar dos máquinas virtuales con Endian.
![Page 3: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/3.jpg)
2
Se configuran dos adaptadores de red, uno para la LAN y otro para el canal de la
VPN. Este procedimiento se realiza en cada una de las máquinas.
![Page 4: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/4.jpg)
3
En esta imagen se especifica la dirección con la que podrá ser accedido el
Endian1…
Aquí observamos la configuración de la primera máquina que administrará el
Endian1.
![Page 5: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/5.jpg)
4
![Page 6: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/6.jpg)
5
Ingresamos al Endian1 con la dirección 192.168.10.1 por medio de un browser…
En esta imagen mostramos la configuración del Endian2…
![Page 7: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/7.jpg)
6
En esta imagen se especifica la dirección con la que podrá ser accedido el
Endian2…
![Page 8: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/8.jpg)
7
Aquí observamos la configuración de la primera máquina que administrará el
Endian2…
![Page 9: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/9.jpg)
8
Ingresamos al Endian2 con la dirección 192.168.20.1 por medio de un browser…
![Page 10: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/10.jpg)
9
Ingresamos la dirección IP de la fase del SitioA con la dirección que simulamos
internet y su respectiva mascara.
Ingresamos la dirección IP de la fase del SitioB con la dirección que simulamos
internet y su respectiva mascara
![Page 11: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/11.jpg)
10
Activamos el protocolo IPsec para crear la conexión sitio a sitio de la VPN en
cada uno de los dos Firewall Endian.
Damos clic para Añadir la nueva VPN…
![Page 12: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/12.jpg)
11
Ahora especificamos que tipo de VPN vamos a crear …
Ahora nos encontramos en el Endian1, vamos a especificar como red local la
LAN1 conectada al Endian1, y como host y red remota asignamos las redes e IP
(del enlace wan) del SitioB.
![Page 13: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/13.jpg)
12
Igualmente en el Endian2 asignamos como red local, la red LAN conectada en el
Endian2, y en subred remota e IP (del enlace WAN) asignamos los lados del
sitioA.
En estas imágenes podemos observar que su estado “ABIERTA” indica que hay
conexión entre los sitios A y B.
![Page 14: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/14.jpg)
13
Para comprobar conexión hacemos un “PING” del Sitio A al Sitio B y observamos
que tiene respuesta.
Para comprobar conexión hacemos un “PING” del Sitio B al Sitio A y observamos
que tiene respuesta…
![Page 15: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/15.jpg)
14
Prueba con servidor FTP (utilizamos un programa llamado Baby FTP para realizar
dicha prueba)…
Prueba FPT realizada desde un browser.
![Page 16: documentacionvpnsite-to-site-140918225140-phpapp02.pdf](https://reader033.vdocument.in/reader033/viewer/2022051401/563dbc00550346aa9ab067c8/html5/thumbnails/16.jpg)
15
WEBGRAFÍA
http://help.endian.com/entries/20059403-IPSec-VPN-How-to-Create-a-Net-to-Net-
Connection-Endian-to-Endian-
http://www.redescisco.net/v2/art/interconectando-sucursales-mediante-una-vpn-
ipsec-site-site/