jueves, 23 de marzo de 2017

VPN Site-to-Site - ZyWALL USG

1.- Introducción

1.1.- Escenario

Este manual explica como se configura una conexión VPN Site-to-Site entre dos ZyWALL.
En este ejemplo hemos usado dos ZyWALL USG 1100.

Para realizar esta conexión deberemos configurar los siguientes aspectos en ambos ZyWALL :
-          Direcciones de subnet de la red remota
-          VPN Gateway : dirección IP estática remota
-          Conexión VPN

1.2.- NAT en los routers

Debemos asegurarnos que nuestros routers realizan NAT de los siguientes puertos al ZyWALL.
UDP 500 y UDP 4500

2.- Configuración Zyxel USG 1100 -> Site A

2.1.- Direcciones

-          Vamos a Configuracion à Objecto à Direcciones/Geo IP.
-          Creamos un objeto del tipo Direccion SUBNET que pertenezca al Site B
-          SUBNET : 192.168.1.0 / 24

2.2.- Puerta de enlace VPN 

-          Vamos a Configuración à VPN à IPSec VPN à Puerta de enlace de VPN
-          Le damos a añadir :
-          Rellenamos los campos :
o   Nombre de la puerta de enlace : SITEB_Gateway
o   Interfaz por donde se realizara la conexión VPN : FIBRA01
o   Dirección estática del enlace asociado : Dirección WAN Site B
o   Y la clave pre compartida, la misma para los dos sitios.


2.3.- Conexión de VPN

-          Vamos a Configuración à VPN à IPSec VPN à Conexión VPN
-          Le damos a añadir :
-          Rellenamos los siguientes campos :
o   Nombre de la conexión : SITEB_Conexion
o   Seleccionamos à Sitio a Sitio
o   Puerta de enlace de VPN à SITEB_Gateway
o   Política local à 10.10.1.0 / 24
o   Política remota à 192.168.1.0 /24


3.- Configuración Zyxel USG 1100 -> Site B

3.1.- Direcciones

-          Vamos a Configuracion à Objecto à Direcciones/Geo IP.
-          Creamos un objeto del tipo Direccion SUBNET que pertenezca al Site A
-          SUBNET : 10.10.1.0 / 24

3.2.- Puerta de enlace VPN 

-          Vamos a Configuración à VPN à IPSec VPN à Puerta de enlace de VPN
-          Le damos a añadir :
-          Rellenamos los campos :
o   Nombre de la puerta de enlace : SITEA_Gateway
o   Interfaz por donde se realizara la conexión VPN : FIBRA01
o   Dirección estática del enlace asociado : Dirección WAN Site A
o   Y la clave pre compartida, la misma para los dos sitios.


3.3.- Conexion VPN

-          Vamos a Configuración à VPN à IPSec VPN à Conexión VPN
-          Le damos a añadir :
-          Rellenamos los siguientes campos :
o   Nombre de la conexión : SITEA_Conexion
o   Seleccionamos à Sitio a Sitio
o   Puerta de enlace de VPN à SITEA_Gateway
o   Política local à 192.168.1.0 / 24
o   Política remota à 10.10.1.0 /24

Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)