Descripción general y requisitos previos de la configuración

Pre-requisitos :

  • Un router RUTxxx de cualquier tipo (excepto RUT850)
  • Direcciones IP públicas estáticas o públicas dinámicas
  • Al menos un dispositivo final con Windows 10

DIAGRAMA:

La topología anterior muestra el esquema L2TP / IPsec.

El router con la dirección IP pública ( RUT955 ) actúa como servidor L2TP / IPsec y el dispositivo Windows 10 actúa como cliente .

L2TP conecta las redes de RUT955 y el cliente Windows 10 , IPsec proporciona el cifrado para el túnel L2TP.

Cuando se realice el esquema, los trabajadores a domicilio podrán acceder a la red interna de la empresa con todos los sistemas internos, lo que permitirá trabajar desde casa.

Todo el tráfico LAN y WAN del trabajador a domicilio pasará por ese túnel.

Configuración del router de corporación HQ

  • L2TP

Inicie sesión en la WebUI del router y vaya a la página Servicios → VPN → L2TP y haga lo siguiente:

  1. Seleccione Rol: Servidor .
  2. Ingrese un nombre de configuración personalizado .
  3. Haga clic en el botón Agregar nuevo .
  4. Haga clic en el botón Editar junto a la instancia L2TP recién cread

  1. Habilite la instancia L2TP.
  2. Ingrese un Nombre de usuario y Contraseña para la autenticación del cliente.
  3. Opcionalmente, configure una IP fija para este cliente (si se deja vacía, el cliente recibirá la primera IP libre del rango de IP).
  4. No olvide guardar los cambios.

  • IPsec

Vaya a la página Servicios → VPN → IPsec y haga lo siguiente:

  1. Ingrese un nombre personalizado para la instancia de IPsec.
  2. Haga clic en el botón Agregar .
  3. Haga clic en el botón Editar junto a la instancia recién creada.

En la página Configuración de IPsec , haga lo siguiente (y deje el resto como valores predeterminados, a menos que su configuración específica requiera lo contrario):

  1. Habilite la instancia.
  2. Seleccione Tipo: Transporte y Guardar cambios.

Después de guardar los cambios, se le redirigirá a la página principal de IPsec. Mientras esté allí, busque la sección Claves pre-compartidas y haga lo siguiente:

  1. Haga clic en el botón Agregar .
  2. Ingrese su clave pre-compartida .
  3. Ingrese % any en el selector de ID de Secret .
  4. Haz clic en el botón Guardar .

Cortafuegos (Firewall)

Vaya a Red → Firewall → Configuración general y presione editar junto a la regla de reenvío de zona L2TP:

Permita que L2TP reenvíe a WAN y haga clic en el botón Guardar :

Computadora del trabajador a domicilio

Escriba la configuración de VPN en la barra de búsqueda de Windows:

Haga clic en el botón Agregar una conexión VPN :

Configure los siguientes parámetros:

  1. Seleccione el proveedor de VPN: Windows (integrado) .
  2. Ingrese un nombre de conexión personalizado .
  3. Ingrese la dirección IP WAN del routeren el campo Nombre o dirección del servidor .
  4. Seleccione el tipo de VPN: L2TP / IPsec con clave previamente compartida .
  5. Ingrese la clave precompartida exactamente como se especificó en el router.
  6. Seleccione Tipo de información de inicio de sesión: nombre de usuario y contraseña .
  7. Ingrese el nombre de usuario y la contraseña exactamente como se especificaron en el router.
  8. Haga clic en Guardar

Comprobación de Resultados

El trabajador a domicilio ahora debería poder acceder a los recursos de la red de la sede.

Para verificar la conexión, puede hacer ping a algún servidor HQ interno y, si recibe una respuesta, se ha conectado correctamente a la red interna de HQ.

¿Encontró su respuesta?