BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

VPN entre routers Zywall

1
BocaDePez

Hola amigos de Banda Ancha,

estoy intentando crear una vpn entre dos ubicaciones distintas, ambas con adsl de telefónica e ip fijas. Para ello, ya teníamos comprados dos routers zywall 5, por lo que decidí aprovecharlos.

Primer problema, el acceso wan de los routers es RJ45, por lo que necesita otro router o un cablemodem para salir a internet. He colocado dos routers SMC7904BRA,que van bastante bien, para salir a internet y todo configurado de manera que los equipos de lared tienen acceso a internet sin problemas pasando por el zywall y luego por el smc.

Una vez tengo acceso, he direccionado los puertos y desactivado los firewall de los routers (cuando funcione ya pensaré en cofigurarlos bien para no tener luego problemas). La lista de puertos que he direccionado la vi en varias páginas de internet y para no fallar los puse todos:

47,50,51,500,1701,1703

Además direecioné el 80 para administrar los zywall desde la otra ubicación y no hacer tantos viajes.

Bien, pues desde la web tengo acceso a la administración de los zywall (luego el puerto 80 lo filtram bien), pero la VPN no hay manera de que se vea. Poniendo la misma configuración en ambos zywall, no funciona, y ya no se donde tocar.

Espero que alguien sepa indicarme algo que seguramente no esté haciendo bien.

GRACIAS

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

Estas un poco equivocado en relación a los puertos, a no ser que hagas túneles pptp, pero estarías desaprovechando las características principales del router que es hacer túneles ipsec (más seguros que pptp).

Lo que yo haría:
1.-Desactivar NAT en los SMC y pasarlos a monopuesto.
2.-Activar nat en los zywal y configurar los túneles vpn, usar este router como default gateway para todas las máquinas.

En un principio esta sería la configuración más estándar y más básica para que funcione, si bien es cierto, que podrías tener el router smc con nat y el otro router detrás con los puertos redirigidos, pero debes de saber si usa NAT Trasversal para redireccionar los puertos que usa bajo ipsec.

Saludos.

🗨️ 5
BocaDePez

Muchas gracias por la respuesta. Veo que estaba algo equivocado. Ahora, sabrías decirme como poner el router smc en monopuesto?

Muchísimas gracias de antemano.

🗨️ 4
JoeDalton

¿que protocolo usas? rfc1483?

basicamente es una operación de cálculo de ips, te paso un documento dónde explica cómo hacer el cálculo:
(link roto)

Lo que tendrías que hacer es aplicar el cálculo de ips al router y reconfigurar las nuevas al router smc, con lo que la ip pública deberás ponerla en el interface wan de los zywal.

🗨️ 3
BocaDePez

Pues muchas gracias, voy a intentarlo con el documento que me has pasado. Por cierto, el protocolo usado es el rfc1483 omo muy bien dices.

Gracias, tendrás noticias de como me ha ido.

🗨️ 2
JoeDalton
JoeDalton
🗨️ 1
BocaDePez
BocaDePez
pher69

Perdonad que irrumpa con mis dudas...

Yo tambien voy a cenectar dos oficinas. Tengo un Zywall 70 y voy a pillar otro (un 35 o un 5).

Lo que pretendo es dejar un enlace VPN permanente entre las oficinas y que desde mi oficina actual donde ira el zywall 35 o el 5 todos los PCs puedan accedar a la otra (donde estan los servidores).

Seguire accediendo a internet con normalidad si hago este enlace?.

Alguien sabe si esto se puede hacer tal y como comento???
Valdria con el 5 o es mejor el 35

Gracias un saludo a todos...

🗨️ 1
JoeDalton

El acceso a internet debería de seguir funcionando igual, bueno, depende de cómo se configuren (realmente estas máquinas no las he configurado en mi vida, pero otros aparatos como cisco tú determinas que tráfico enrutas, o bien redes, puertos específicos, etc a través del túnel vpn).

Sobre el acceso a internet no creo que haya diferencia, ya que el firewall determinará que tráfico es vpn y va encriptado y cuál va a internet.

En cuanto a cual, si solo va a soportar un tunel vpn, pues con el 5 vas sobrado pero claro, depende de tus necesidades, cuantos usuarios van a colgar de esa oficina, cuantos clientes soporta la tabla de net del zywal (no lo he visto especificado), etc.

Saludos.

BocaDePez

Hola amigos de Banda Ancha,

Ayer me pedi una IP estatica en telefonica, y necesito configurar mi modem prestige 623-ME y mi Zywall 5 para conectarme a internet.
En principio, he puesto el 623-ME en mode bridge sin NAT para que la IP estatica llegué directamente al Zywall 5. Pero, cuando intento configurar en el Zywall el Internet Access nunca llego a hacerlo funcionar.
Alguien me puede ayudar???

GRACIAS.