En esta entrada me gustaría comentar sobre un caso real en el que se trabajo para configurar dos redes VPN. Un cliente inauguro una nueva sucursal y era necesario configurar un enlace VPN para interconectar los dos sitios y que trabajen dentro de una misma red.
Para este tipo de conexión se utilizo una VPN L2TP que, aunque no ofrece ninguna confidencialidad o autenticación por sí mismo, se basa en un protocolo de criptografía IPSec para proporcionar privacidad a los usuarios remotos de la red.
La idea es que dos equipos de trabajo, separados por x cantidad de kilómetros puedan trabajar dentro de la misma red como si estuvieran juntos. De esta forma compartir documentos, impresoras, accesos a aplicaciones, cámaras o cualquier otro tipo de dispositivo que este conectado a la red de forma sencilla
En mi caso fue necesario para que el personal administrativo pueda acceder desde la oficina central al reloj de las fichadas de su sucursal sin necesidad de trasladarse o pedir la intervención remota, el uso de archivos compartidos y acceso al controlador de dominio. Pero también es valido en el caso de que necesiten, por ejemplo, imprimir en una impresora que se encuentra en otra ubicación.
¿Qué hardware fue necesario para configurar dos redes por VPN?
La realidad es que se puede utilizar muchísimas opciones distintas para conseguir este fin, aunque en este caso ya contábamos con un equipo Mikrotik en uno de los sitios y optamos por adquirir un equipo igual.
¿Cómo esta organizada la red y que configuraciones se planean hacer?
Para este trabajo necesitabamos solucionar algunos problemas de base.
En primer lugar ambos sitios contaban con una conexion WAN dinamica y la IP cambia regularmente.
El otro problema fue que la red ya estaba configurada y para que esta configuración funcione es necesario que cada sitio se encuentre en una subred distinta, entonces planteamos la configuración de esta manera:
En el Mikrotik del sitio A tenemos la subred 192.168.88.0/24
En el Mikrotik del sitio B tenemos la subred 192.168.89.0/24
Pasos para configurar la VPN
En el sitio A se realizaron estos pasos:
- Definir la subred 192.168.88.0/24
- Generar un script para configurar un host DDNS (ya que trabaja como servidor VPN)
- Montar un servidor de VPN L2TP que escuche sobre el puerto 1723 y generar las credenciales de acceso
- Cargar la tabla de enrutamiento hacia el cliente
En el sitio B :
- Definir la subred 192.168.89.0/24
- Configurar un cliente VPN L2TP que llame al servidor
- Cargar la tabla de enrutamiento hacia el servidor
Con esto configurado ambos sitios quedaron trabajando de forma transparente sin importar las distancias.
Este articulo esta planteado como un lineamiento general del trabajo, en una próxima entrada vamos a explicar en detalle como reproducir la configuración.
Si aun no se publico el nuevo articulo y necesitas ayuda con este tema podes encontrarme en . . .
