X-NET, S.L.

SERVICIO TECNICO

Instalacin de VPN con router zyxel de la serie 600 (642/643/645) y Zywall 10

Este manual lo hemos dividido en dos primero la instalacin del router ADSL de Zyxel de la serie 600 (642/643/645), que en las pantallas de configuracin bsicas son las mismas solo difieren externamente en que por ejemplo el modelo 643 lleva incorporado Un Swicth de 4 puertos 10/100. Antes de empezar primero comentaremos que al hacer una VPN o un cortafuegos tenemos que poner dos rangos de direcciones IP diferentes como una medida de seguridad, nosotros vamos a hacer la instalacin de conectar dos sucursales una en Madrid y otra en Barcelona . Las dos tienen lnea ADSL y en rango de direcciones de la sucursal de Madrid es de 192.168.1.x, y su sistemas de proteccin o Zywall ser 192.168.12.x mientras que en Barcelona es de 192.168.2.x para la red normal, y su Zywall ser 192.168.14.x recordad que esto es un ejemplo y siempre se podr poner las direcciones IP que mas os convengan o necesitis. Vamos a insertar debajo de estas lneas un dibujo de cmo quedara la instalacin para que se pueda ver los conceptos mejor.

Madrid

Zywall 10 642R ADSL 80.82.89.86

192.168.1.25

192.168.1.33

LAN 192.168.1.40 WAN 192.168.12.111 Direccin IP 192.168.12.110

Barcelona
Zywall 10 642R ADSL 80.56.36.2 192.168.2.25 192.168.2.33 LAN 192.168.2.15 WAN 192.168.14.120

INTERNET

Direccin IP 192.168.14.121

Manual instalacin de VPN

X-NET, S.L.

SERVICIO TECNICO

1 Parte Instalacin del Router ADSL

En esta primera parte aconsejamos que la instalacin sea hecha mediante hyperterminal , ya que como tendremos que poner una direccin IP diferente a la de nuestra red nos facilitara la instalacin. Para poder comenzar a utilizar el router lo primero que debemos hacer es configurarlo a travs de Hyperterminal, que describiremos a continuacin. Colocaremos el cable serie de 9 pines conectado al puerto COM libre de un equipo, contra la entrada de terminal del router. A continuacin deberemos iniciar una sesin en Hyperterminal; en vez de seleccionar un mdem u otro dispositivo de comunicaciones lo redirigimos hacia el puerto COM en que hemos instalado el Cable serie. Configuramos el puerto de la siguiente manera:

Si su rango de direccin de TCP/IP de red de rea local es 192.168.1.x podr hacer un telnet directamente al router a la direccin 192.168.1.1, ya que sta es la direccin que trae por defecto el router, siguiendo esta secuencia desde Windows: inicio>ejecutar> telnet 192.168.1.1 Aceptaremos y nos pedir una contrasea; sta por defecto en todos los routers Zyxel es 1234 y aparecer la siguiente pantalla

Manual instalacin de VPN

X-NET, S.L.

SERVICIO TECNICO

1 Una vez dentro del router se configura el apartado General Setup del Men 1, referente a datos generales. Introduzca la informacin del sistema aunque sea prcticamente informativa. Nota sobre el modelo 645: Este modelo en concreto no tiene puerto consola y no se podr acceder a el mediante Hyperterminal , accederemos a el mediante un cable crossover ( el rojo de la caja del aparato) y haciendo un telnet a la direccin IP 192.168.1.1 que es la que traen los aparatos Zyxel por defecto las pantallas son las mismas 2 El siguiente paso es configurar la red en el men 3 Ethernet Setup 1 General setup: dejar valores por defecto 2 TCP/IP and DHCP Setup 3 Novell IPX Setup 4 Bridge Setup

En las opciones 3 y 4 las dejaremos como vienen por defecto, y no se modificaran a no ser que se le especifique algn servicio tcnico. Seleccionaremos la opcin 2 de TCPIP DHCP: Este campo activa/desactiva el servidor DHCP. Si ya ha establecido las direcciones IP manualmente, seleccione None para no asignar direcciones. Es recomendable es nuestro caso desactivarlo. Si est en valor Server, el router Prestige actuar como servidor DHCP, es decir, asignar direcciones IP a las estaciones de trabajo de la red: Client IP Pool Starting Address: Establece cul es la primera direccin IP contigua que debe asignarse a las estaciones de trabajo. Size of Client IP Pool: Especifica el nmero de estaciones de trabajo controladas por el servidor DHCP: Primary DNS Server: Es la direccin DNS que se enviar a las estaciones de trbajo cuando soliciten la direccin IP de forma automtica. IP Address: Direccin IP local del router en nuestro caso pondremos la 192.168.12.110

Manual instalacin de VPN

X-NET, S.L.

SERVICIO TECNICO

IP Subnet Mask: Mscara de subred local. El router calcular la ms adecuada. No debe cambiarse a no ser que est usando subredes. RIP direction: Routing Information Protocol, permite al router intercambiar informacin con otros routers en nuestro pondremos BOTH Version: RIP-1 est universalmente admitido, RIP-2 maneja ms informacin y este es el que dejaremos.

3 El siguiente paso es configurar Internet en el men 4 Internet Access Setup

ISPs Name: Nombre del proveedor de Internet. Este campo es slo informativo Encapsulation: Tipo de encapsulacin normalmente es LLC-BASED VPI: Parmetro suministrado por el proveedor VCI: Parmetro suministrado por el proveedor. Single User Account: siempre en YES My login: Poner si lo necesita My password: Poner si lo necesita IP Addr Assignment: Casi siempre en Static

Manual instalacin de VPN

X-NET, S.L.
IP Addr: Direccin IP asignada por el proveedor. ENET ENCAP Gateway: No aplicable en ADSL

SERVICIO TECNICO

4 El siguiente paso es direccionar todos los paquetes hacia el Zywall en el men 15 SUA Server Setup

En la primera Opcin que viene Default pondremos la direccin IP del Puerto WAN del Zywall 5 En la opcin 3.1 verificaremos que todos los filtros estn quitado como en la siguiente imagen

Con esto terminamos la configuracin del Router ADSL y pasamos al Zywall

Manual instalacin de VPN

X-NET, S.L.

SERVICIO TECNICO

Manual instalacin de VPN

X-NET, S.L.
2 Parte Configuracin Zywall

SERVICIO TECNICO

Vamos a configurar al Zywall con la direccin 192.168.1.40 esta es de ejemplo se podr poner cualquier direccin IP que elijan o necesiten. 1 Entraremos en el Zywall con telnet a la direccin 192.168.1.1 nos pedir que pongamos la password que por defecto es 1234 , nos aparecer la Figura 1 nos iremos a la entrada 3.2 (Fig.2) . Fig 1

Fig 2

2 Asignaremos una direccin IP al Zywall la comentada antes 192.168.1.40, desactivaremos el DHCP, DHCP= NONE; Muy importante comprobar la RIP Direction que tiene que estar en Both y la Versin en RIP-2B para que establezca comunicacin con el Router ADSL . Guardaremos los cambios presionando Enter 3 Volveremos a la pantalla principal al men 4 Internet Access setup, ISP Name= descriptivo Encapsulation= Ethernet IP addrres Asssigment = Static IP Address= nuestra direccin IP de lan en este caso elegiremos la 192.168.12.111 Gateway IP address = pondremos la direccin IP del router ADSL la 192.168.12.110 Network Address Translation = NONE

Manual instalacin de VPN

X-NET, S.L.
hecho esto grabaremos los datos dando al enter

SERVICIO TECNICO

4 Nos iremos al men principal y nos iremos a la opcin 11 nos situaremos en la opcin Edit IP y con el Cursor dndole una vez lo situaremos en YES y un ENTER, entraremos en una nueva pantalla Fig 4.1

Fig 4.2

En esta nueva pantalla tendremos que volver a poner la RIP Direction que tiene que estar en Both y la Versin en RIP-2B para que establezca comunicacin con el Router ADSL .Guardaremos los cambios presionando Enter

Manual instalacin de VPN

X-NET, S.L.

SERVICIO TECNICO

En la misma pantalla que en la figura 4.1 iremos a la opcin de Edit filtres Sets haremos lo mismo que antes con el Cursor dndole una vez lo situaremos en YES y un ENTER, entraremos en una nueva pantalla, en la que aparecer unos filtros que vienen por defecto con el Zywall y los tenemos que borrar teniendo que quedar como en la figura 4.4. Guardaremos los cambios presionando Enter Fig 4.3 Fig 4.4

5 Saldremos otra vez al men principal y esta vez iremos a la opcin 3 >1 Lan port Filter Setup, igual que el paso anterior viene configurado un filtro por defecto habr que borrarlo y guardar los cambios

6 Ahora nos iremos a configurar la VPN en la opcin 27 >1 Ipsec summary nos saldr la figura 6.2 en el cual editaremos una entrada. Fig 6.1 Fig 6.2

En la Fig 6.3 configuraremos lo siguiente En este punto empezaremos a configurar el VPN lo primero es ponerlo un nombre descriptivo activar el nodo

Manual instalacin de VPN

X-NET, S.L.

SERVICIO TECNICO

My IP Addr= tendremos que poner la direccicn Ip que le hayamos asignado a la salida Wan en nuestro caso la 192.168.12.111 Secure Gateway= pondremos la direccin IP fija ADSL de la oficina a la que queramos conectar Protocol=0 siempre en 0 Local IP Addr Start= End= las direcciones Ip que queremos ceder para que las vean la otra red en nuestro caso ponemos desde la 1 a la 200 Remote IP Addr Start= End= las direcciones Ip que queremos ver de la otra red en nuestro caso ponemos desde la 1 a la 200 Key management= IKE siempre Edit IKE setup= para configurarlo ponerlo en YES y pasamos a otra pantalla.

En la Fig 6.3 configuraremos lo siguiente Pre-Shared Key=444444 este es el cdigo o Password que tiene que ser exacto al que se ponga en el otro zywall para que se vean Encryption Algorithm= DES siempre Authntification Algorithm= MD5 siempre SA Life Time= los segundos en que tarda en desconectarse si no hay trafico Key Group =DH1 siempre Phase 2 Active Protocol= ESP Encryption Algorithm= DES siempre Authntification Algorithm= MD5 siempre SA Life Time= los segundos en que tarda en desconectarse si no hay trafico Encapsulation= Tnel siempre Perfect Forward Secreccy =None siempre Fig 6.3

Manual instalacin de VPN

10

X-NET, S.L.

SERVICIO TECNICO

En este punto despus de configurar la otra delegacin que ser exactamente igual que esta solo que cambiando las direcciones IP, al hacer un ping a un equipo de la otra red se conectara automticamente ya pudindose ver todos los PCs de las dos redes y acceder a recursos compartidos. Nueva versin En la nueva versin de Zywall V3.50(WA2) hay que realizar los siguientes cambios, pero antes para visualizar que versin tenemos iremos a la opcin 24.2.1, en este men no dir la versin que tenemos.

Una vez comprobada la versin si corresponde a la de la imagen anterior nos deberemos situar en la opcin 11.3 y edit la opcin IP en la parte de RIP deberemos dejarlo tal y como aparece en la siguiente imagen.

Manual instalacin de VPN

11

X-NET, S.L.

SERVICIO TECNICO

Notas Finales : Asegurarse bien de que la puerta de enlac esta dirigida a la direccin IP del Zywall en este caso la 192.168.1.40. Este Manual esta Basado en los aparatos de Zyxel la serie 640 de ADSL y el Zywall 10, si tiene otro dispositivo como los Routers ADSL que Instala Telefnica habr que comprobar que tengan el protocolo Ipsec, configurar el RIP como Both y ponerlo en versin 2B, tambin habr que crear una direccin esttica para que todos los puertos vayan a la direccin IP de la WAN.

Manual instalacin de VPN

12