Una VPN de tipo site-to-site nos permite interconectar dos redes LAN geográficamente distantes a través de Internet de manera segura. Este tipo de configuración es ideal para interconectar sucursales de una compañía que tienen distintos ISPs para salir a Internet.

Antes de comenzar se debe de llenar la siguiente tabla:

Si no contamos con servicio de IP pública estática la configuración debe realizarse con algún servicio de DDNS. 

  • Para configurar una VPN Site-to-Site necesitamos dirigirnos a nuestro EdgeRouter en el apartado VPN/IPsec Site-to-Site

IPsec Interfaces: Es la interfaz por la que nosotros queremos encriptar los paquetes de la VPN, la interfaz por donde deberá salir el tráfico y por donde se conectara el sitio remoto.

Seleccionamos  eth0 ya que es nuestro puerto WAN.

NOTA: Guardamos la configuración antes de seguir con el ejercicio una vez que termine las configuraciones continuamos con las configuraciones.

Agregamos un Peer (+Add Peer), nos aparecerá las siguientes opciones:

Peer: Es la IP del sitio remoto en este caso utilizaremos la IP WAN del equipo contrario al que nos encontramos configurando.

Descripción: Es una descripción para identificar el túnel que están creando pueden poner cualquier palabra o frase para identificarla.

Local IP: Es la IP de nuestro sitio es decir la IP WAN de nuestro equipo en el que nos encontramos configurando.

Pre-Shared Secret: Es una frase utilizada para identificación, ésta frase tiene que ser la misma tanto en la VPN del SiteA como en el SiteB

Local Subnet: Es la red por la cual nos conectaremos a la red remota, es la IP RED LAN  de nuestro Sitio.

Remote Subnet: Es la red a la que queremos tener comunicación, es la  IP RED LAN del router remoto.

Una vez terminado las configuraciones actualizamos la página (F5) y nos dirigimos Wizards/VPN Status, si todos los pasos se realizaron correctamente en el estatus nos aparecerá UP

NOTA: En algunas ocasiones tarda un poco en actualizar el estatus, únicamente vuelve a refrescar la página para que lo muestre.

Al ser la VPN un enlace Site-to-Site entre diferentes routers es requerido anunciar la red de nuestro sitio remoto ya sea con un protocolo de enrutamiento o una ruta estática.

¿Encontró su respuesta?