We have launched the new version of the DrayTek website, and this content is no longer being maintained.
You will find more information on our new site; however, we will keep this page for a few months.

Túnel IPsec entre dos Vigor routers con la misma subred IP

Suponiendo que Vigor2925 A está en la oficina central y Vigor2925 B en la sucursal, y tienen la misma red LAN 192.168.1.0/255.255.255.0. Ahora, el administrador de red desea crear una LAN IPsec para LAN VPN entre las dos oficinas, pero no desea cambiar la configuración de la red local. Los ejemplos a continuación le mostrarán cómo usar la característica de la misma subred de IPsec para lograr este propósito.

(Para Vigor3900 y Vigor2960, consulte el artículo aquí)

 

Configurando Vigor2925 A en la oficina principal

1. Vaya a VPN and Remote Access >> LAN to LAN >> Profile Index 1, luego configure Common Settings:

  1. Marque Enable this profile.
  2. Seleccione Dial-In para la Dirección de llamadas.
  3. La entrada 0 para el tiempo de inactividad. (0 significa que no hay un tiempo de espera inactivo, por lo que el servidor no desconectará el túnel VPN, incluso cuando no haya ningún paquete pasando)
 

2. Configure el Dial-In de la siguiente manera:

  1. Seleccione solo el túnel IPsec para el tipo de Dial-in permitido.
  2. Seleccione, Specify Remote VPN Gateway y luego ingrese el Peer ID como branch1. (El Peer ID debe ser el mismo que el ID local configurado en el Vigor2925 B en la sucursal)
  3. Haga clic en el botón IKE Pre-Shared Key y luego ingrese la clave precompartida
   

3. Realice la configuración de red de TCP/IP. Dado que el Vigor2925 en las dos oficinas está utilizando la misma red LAN 192.168.1.0/ 255.255.255.0, para crear una conexión IPsec VPN necesitamos traducir la red local en la oficina central en 192.168.129.0/ 255.255.255.0 y la red local en la sucursal en 192.168.11.0/ 255.255.255.0.

  1. Habilite la opción IPsec VPN with the Same Subnets.
  2. Seleccione Whole Subnet para el tipo traducido (Translated Type).
    (Nota: "Whole Subnet" significa que Vigor2925 traducirá automáticamente la dirección IP de red completa. Por ejemplo, la IP local 192.169.1.10 se traducirá a 192.168.11.10, la IP local 192.168.1.11 se traducirá a 192.168.11.11, y así sucesivamente. "Specific IP Address" significa que Vigor2925 solo traducirá la dirección IP específica que el administrador de red agregó manualmente en la tabla de asignación de IP virtual.
    )
  3. Ingrese la Remote Network IP como 192.168.11.0 (es la IP de red traducida del Vigor2925 B en la sucursal)
  4. Ingrese 192.168.129.0 como la red local traducida IP (Translated Local Network IP).
  5. Aplique la configuración.
 

Configurar el Vigor2925 B en la sucursal

1. Vaya a VPN and Remote Access >> LAN to LAN >>Profile Index 1, luego configure Common Settings:

  1. Marque Enable this profile (Habilitar este perfil).
  2. Seleccione Dial-Out para Dirección de llamadas (Call Direction).
  3. Maruqe Always on.
  4. Seleccione una WAN para VPN Dial-Out Through.
 

2. Realice las configuraciones de Dial-Out:

  1. Seleccione el IPsec Tunnel para el tipo de Servidor al que estoy llamando.
  2. Ingrese VPN Server IP (es la WAN IP del Vigor2925 en la oficina central)
  3. Haga clic en el botón IKE Pre-Shared Key y luego ingrese la clave.
  4. Seleccione High (ESP) para el método de seguridad IPsec (IPsec Security Method).
  5. Haga clic en el botón de Advanced.
  6. Marque el modo Aggressive en las ajustes de IKE advanced.
  7. Ingrese el ID local como branch1. (Debe ser igual a la configuración del Peer ID en Vigor2925 A.) 
   

3. Realice las configuraciones de red TCP/IP:

  1. Marque para habilitar la opción IPsec con las mismas subredes
  2. Seleccione "Whole Subnet" para el tipo traducido (Translated Type)
  3. Ingrese la Remote Network IP como 192.168.129.0 (debe ser la IP de red local traducida en el Vigor2925 A en la oficina central)
  4. Ingrese la Remote Network IP traducida como 192.168.11.0.
  5. Haga clic en OK para aplicar la configuración de VPN.
 

4. Después de completar las configuraciones anteriores, el administrador de la red podría verificar el estado de VPN a través de VPN and Remote Access >> Connection Management.

 

5. La computadora con la IP 192.168.1.10 detrás de Vigor2925 B en la sucursal puede hacer ping a la IP 192.168.129.10, que es la computadora en la oficina central y su IP real es 192.168.1.10.

 
Was this article helpful?
37Túnel IPsec entre dos Vigor routers con la misma subred IP has been viewed------ 37 ------times.