¿Buscas alguna otra cosa?

EOS – NA1: Configuración IPSec en MTX-Router-EOS

Introducción

En esta nota de aplicación se va a explicar cómo configurar el MTX-Router-EOS para poder realizar una configuración cliente – servidor usando IPSec y clave compartida.

No es parte de esta nota de aplicación cómo configurar los interfaces de red de los ordenadores, ni opciones de firewall de windows y demás.

Configuración del servidor

Desde el menú VPN -IPSec, vamos a configurar las opciones del servidor.

  • Habilitamos el servidor IPSEC y le asignamos el nombre que queramos darle.
  • Elegimos el modo, en este caso tunnel.
  • Después configuramos la subred local, en este caso la del servidor es 192.168.1.0/24 y la del peer 192.168.2.0/24.
  • Como identificador hemos elegido que lo haga tomando su dirección IP.
  • En este caso el tunnel lo estableceremos utilizando una clave compartida.
  • El resto de las opciones las dejaremos por defecto, aplicaremos y salvaremos.

Configuración cliente OpenVPN

Desde el menú VPN -IPSEC, vamos a configurar las opciones del cliente:

  • Habilitamos el cliente IPSEC.
  • Rellenamos la IP del servidor IPSEC, en nuestro caso 2.143.102.133.
  • La local subner para el cliente es la 192.168.2.0/24 y la del servidor hemos dicho que es la 192.168.1.0/24
  • Rellenamos la clave pre compartida que hemos configurado en el servidor, en este caso MTX2020.
  • El resto de opciones las dejemos por defecto, aplicamos los cambios y salvamos.

Una vez aplicados los cambios, vemos como aparece el tunnel como establecido:

Y podremos hacer ping al ordenador conectado al servidor:

Todo el tráfico hacia la subred que cuelga del servidor saldrá por el interfaz del ipsec0 y el resto saldrá por el interfaz WAN conla IP publica del operador de telefonía:

Igualmente, desde el punto de vista del PC conectado al servidor, podremos hacer ping a la subred del cliente: