Presentación.

"Los locos somos los que trazamos los caminos... Que luego los cuerdos recorren"... Don Quijote

miércoles, 31 de agosto de 2011

Túnel VPN en GNS3

En esta practica configuraremos un túnel VPN con GNS3, para poder realizar esta implementación correctamente, debemos tener una topología montada (En este caso montaremos la topología en el software de emulación GNS3), ademas del software de administración gráfica para los router cisco SDM (http://andresmedmon.blogspot.com/2011/08/instalacion-de-sdm.html).La topología a usar sera:


Dos router 3700 cisco, y una red LAN para cada router. El direccionamiento sera:
   * LAN R1   ==> 192.168.200.0/24
   * LAN R2   ==>  192.168.220.0/24
   * WAN       ==> 172.16.10.0/16

Luego de haber implementado la topología e instalado el SDM, vamos a crear el tunel VPN, para esto vamos  a un web browser e ingresamos la IP del router que vamos a configurar, y autenticamos en el.


Para configurar el tunel VPN vamos a la pestaña "Configurar, VPN, VPN Sitio a Sitio, Iniciar la tarea seleccionada"


Elegimos el modo de configuración del túnel VPN, en este caso lo haremos por pasos, para que nos muestre todos los parámetros posibles.


Ingresamos la interfaz que sera configurada como el primer extremo del tunel VPN, el tipo de direccionamiento y la IP del otro extremo del tunel, y el tipo de autenticacion que usara el tunel (en este caso usaremos una clave precompartida "redes123")


Especificamos el algoritmo de cifrado, el hash y el tipo de autenticacion.


Damos clic en "Siguiente" y luego en "Agregar", para agregar un nuevo conjunto de transformación.


Especificamos el trafico a proteger, en este caso vamos a proteger todo el trafico que se produzca LAN1 ==> LAN2 y LAN2 ==> LAN1. Pero ademas si elegimos crear una lista de acceso, podemos especificar un protocolo o puerto especifico a proteger.


Verificamos que la informacion ingresada sea la correcta y finalizamos el wizard de configuracion del tunel.
Este procedimiento se debe repetir en los dos router con su información especifica, ademas cuando se haya finalizado el wizard en el segundo router, se debe probar el túnel VPN para verificar su correcto funcionamiento.


Luego de finalizar el wizard en el segundo router, probamos el funcionamiento del túnel.


Aceptamos la depuracion del tunel VPN, y especificamos una IP de destino hacia la cual generar el trafico de prueba del túnel. Cuando el wizard haya terminado de comprobar el funcionamiento del tunel, este debera estar en "UP"


Para comprobar el funcionamiento en tiempo real del túnel, debemos enviar trafico desde un extremo de la red al otro (en este caso lo haremos con el comando ping "IP remota" -t) ademas en el GNS3, damos clic derecho sobre el enlace serial entre routers y seleccionamos capture; como este es una VPN tipo túnel, debemos elegir el protocolo PPP.


Al iniciar el Wireshark, esta es la captura que obtenemos, aun siendo el trafico un ping, el protocolo del túnel VPN sera ESP (Encapsulation Security Payload.)




No hay comentarios:

Publicar un comentario