Manual-VPN en Packet Tracer

Embed Size (px)

DESCRIPTION

Packet tracer - servidor VPN

Citation preview

UNIVERSIDAD TCNICA DEL NORTE

FACULTAD DE INGENIERA EN CIENCAS APLICADAS

FICA- CIERCOM

NETWORKING III

MANUAL VPN EN PACKET TRACERGRUPO 1

INTEGRANTES: John Peafiel Carlos Sandoval Santiago Nez

Ibarra, 17 de Diciembre del 2015Tema: Configuracin de VPN en Simulador Packet Tracer Objetivos:General:

2.1.1 Realizar la configuracin respectiva acerca de cmo realizar una VNP en diferentes redes para entender el funcionamiento de este servidor.Especficos:

2.2.1 Realizar las configuraciones bsicas de cada uno de los dispositivos que conforman la topologa de red. 2.2.2 Efectuar la convergencia a travs del protocolo de enrutamiento que se emplee para obtener conectividad entre todos los dispositivos de red. 2.2.3 Establecer las configuraciones del servidor VPN con sus respectivos parmetros para verificar la funcionalidad de cada uno de ellos.2.2.4 Crear las respectivas ACL establecida para este servidor con la finalidad de verificar la funcionalidad de las ACL en un solo router. 2.2.5 Comprobar la conectividad de la red para verificar si se encuentra funcionando con las ACL establecidas.

MARCO TERICO: VPNUna red VPN (red privada virtual) es una red privada construida dentro de una infraestructura de red pblica, como por ejemplo Internet. Las empresas pueden usar una red VPN para conectar de manera segura oficinas y usuarios remotos por medio de un acceso a Internet econmico suministrado por un tercero, en lugar de a travs de enlaces WAN dedicados o enlaces de acceso telefnico de larga distancia.Las organizaciones pueden usar una red VPN para reducir sus costes de ancho de banda de WAN, a la vez que aumentan las velocidades de conexin al usar la conectividad a Internet de ancho de banda elevado, tales como DSL, Ethernet o cable.

Fuente: http://blog.tuvpn.com/wp-content/uploads/vpn.jpg

Una red VPN extiende la seguridad a los usuarios remotos.Las redes VPN SSL y VPN IPsec se han convertido en soluciones de VPN principales para conectar oficinas remotas, usuarios remotos y partners comerciales, ya que: Proporcionan comunicaciones seguras con derechos de acceso especficos para los usuarios individuales, como por ejemplo empleados, contratistas o partners Mejoran la productividad al extender la red empresarial y sus aplicaciones Reducen los costes de las comunicaciones y aumentan la flexibilidadLos dos tipos de VPN cifradas son: VPN IPSec de sitio a sitio:Esta alternativa a Frame Relay o a las redes WAN de lnea alquilada permite a las empresas llevar los recursos de la red a las sucursales, las oficinas instaladas en casa y los sitios de partners comerciales. VPN de acceso remoto:Esta modalidad lleva prcticamente cualquier aplicacin de datos, voz y vdeo al escritorio remoto, emulando el escritorio de la oficina principal. Una VPN de acceso remoto puede instalarse utilizandoVPN SSL, IPsec o ambas, dependiendo de los requisitos de implementacin.

MARCO TERICO: Servidor VPNTopologa a utilizar:

Se realizar la VPN desde el Server SMTP2 que supondremos que sea un host en la LAN A; en la LAN B se encuentra el server VPN.

Primero estableceremos la configuracin de direccionamiento en el server que esta simulado como un host, para lo cual para este dispositivo obtendremos la direccin 192.168.10.67/28 para lo que iremos a la opcin IP Configuracin:

Se configura la direccin ip del servidor.

Se realizara la configuracin en el router en donde se encuentra el servidor VPN; luego se proceden a configurar el pool de direcciones que se van a asignar a la VPN, luego se procede a asignar las respectivas claves de seguridad para hacer la conexin segura, donde se agregan llaves de encriptacin y polticas de seguridad.Se crea un pool de direcciones que permite 10 conexiones concurrentes.

Conexin de la PC:Comenzaremos yendo al PC en donde vamos a la pestaa de Desktop, seleccionamos la opcin de VPN:

Llenaremos los campos con lo anteriormente configurado:GroupName: se debe de llenar este campo con lo escrito en

Se verifica la conexin desde una PC desde el otro extremo y se verifica la IP asignada a la conexin:

Conexin desde la Pc en donde tenemos una direccin de la red en donde se encuentra la VPN:

Podemos verificar si la VPN esta activada, para lo cual pondremos el siguiente comando:

Esto nos mostrara la direccin del PC, la direccin que la red de la VPN le dio a la PC y el puerto a utilizar.Utiliza el puerto 500 ya que es usado al momento que se configura IPSEC se genera un protocolo, adems de que Packet Tracer da para la VPN puerto aleatorio.PRUEBAS:Logramos enviar un paquete hacia el servidor el cual no logro establecer conectividad.

Al momento de realizar un envi de paquete con la VPN ya levantada, logramos establecer la conectividad para este servicio:

5. CONCLUSIONES Las configuraciones de las ACL permiten tener una mejor administracin del trfico de la red, ya que se tienen diferentes polticas para tener la mejor administracin. Se pudo verificar como se logra restringir el trfico en las diferentes subredes, entre la pc y servidor VPN. Se restringi algunos servicios de los servidores con los cuales se pudo limitar el trfico en la red y tener una mejor eficiencia. Para realizar la configuracin de la Access list hay que tomar en cuenta que se debe realizar desde lo particular a lo general. Para realizar las configuraciones de la Access list se debe seguir las reglas de configuracin que siguen una secuencia para que no existan inconvenientes en lo posterior.6. RECOMENDACIONES Realizar las configuraciones del servidor con precaucin ya que si los comandos no se digitan bien los resultados no son los requeridos. Verificar la conectividad de todos los equipos y la convergencia7. BIBIOGRAFIA VASQUEZ, C. (2012). Networking II. CISCO. (s.f.). Obtenido de http://www.cisco.com/web/ES/solutions/es/vpn/index.html internetlab. (s.f.). Obtenido de http://www.internetlab.es/post/1194/que-significa-el-protocolo-vpn-y-como-funciona/