Sie sind auf Seite 1von 10

UNIVERSIDAD TCNICA DEL NORTE

FACULTAD DE INGENIERA EN CIENCAS APLICADAS


FICA- CIERCOM
NETWORKING III

MANUAL VPN
TRACER

EN PACKET
GRUPO 1

INTEGRANTES:
John Peafiel
Carlos Sandoval
Santiago Nez

Ibarra, 17 de Diciembre del 2015

TEMA:
Configuracin de VPN en Simulador Packet Tracer

OBJETIVOS:
2.1 GENERAL:
2.1.1 Realizar la configuracin respectiva acerca de cmo realizar una VNP en diferentes
redes para entender el funcionamiento de este servidor.
2.2 ESPECFICOS:
2.2.1 Realizar las configuraciones bsicas de cada uno de los dispositivos que conforman la
topologa de red.
2.2.2 Efectuar la convergencia a travs del protocolo de enrutamiento que se emplee para
obtener conectividad entre todos los dispositivos de red.
2.2.3 Establecer las configuraciones del servidor VPN con sus respectivos parmetros para
verificar la funcionalidad de cada uno de ellos.
2.2.4 Crear las respectivas ACL establecida para este servidor con la finalidad de verificar la
funcionalidad de las ACL en un solo router.
2.2.5 Comprobar la conectividad de la red para verificar si se encuentra funcionando con las
ACL establecidas.

MARCO TERICO:
VPN

Una red VPN (red privada virtual) es una red privada construida dentro de una infraestructura de
red pblica, como por ejemplo Internet. Las empresas pueden usar una red VPN para conectar de
manera segura oficinas y usuarios remotos por medio de un acceso a Internet econmico
suministrado por un tercero, en lugar de a travs de enlaces WAN dedicados o enlaces de acceso
telefnico de larga distancia.
Las organizaciones pueden usar una red VPN para reducir sus costes de ancho de banda de
WAN, a la vez que aumentan las velocidades de conexin al usar la conectividad a Internet de
ancho de banda elevado, tales como DSL, Ethernet o cable.

Fuente: http://blog.tuvpn.com/wp-content/uploads/vpn.jpg

Una red VPN extiende la seguridad a los usuarios remotos.


Las redes VPN SSL y VPN IPsec se han convertido en soluciones de VPN principales para
conectar oficinas remotas, usuarios remotos y partners comerciales, ya que:

Proporcionan comunicaciones seguras con derechos de acceso especficos para los


usuarios individuales, como por ejemplo empleados, contratistas o partners

Mejoran la productividad al extender la red empresarial y sus aplicaciones

Reducen los costes de las comunicaciones y aumentan la flexibilidad

Los dos tipos de VPN cifradas son:

VPN IPSec de sitio a sitio: Esta alternativa a Frame Relay o a las redes WAN de lnea
alquilada permite a las empresas llevar los recursos de la red a las sucursales, las
oficinas instaladas en casa y los sitios de partners comerciales.

VPN de acceso remoto: Esta modalidad lleva prcticamente cualquier aplicacin de


datos, voz y vdeo al escritorio remoto, emulando el escritorio de la oficina principal.
Una VPN de acceso remoto puede instalarse utilizando VPN SSL, IPsec o ambas,
dependiendo de los requisitos de implementacin.

MARCO TERICO:
Servidor VPN

Topologa a utilizar:

Se realizar la VPN desde el Server SMTP2 que supondremos que sea un host en la LAN A;
en la LAN B se encuentra el server VPN.

Primero estableceremos la configuracin de direccionamiento en el server que esta simulado


como un host, para lo cual para este dispositivo obtendremos la direccin 192.168.10.67/28 para
lo que iremos a la opcin IP Configuracin:

Se configura la direccin ip del servidor.

Se realizara la configuracin en el router en donde se encuentra el servidor VPN; luego se


proceden a configurar el pool de direcciones que se van a asignar a la VPN, luego se procede a
asignar las respectivas claves de seguridad para hacer la conexin segura, donde se agregan
llaves de encriptacin y polticas de seguridad.
Se crea un pool de direcciones que permite 10 conexiones concurrentes.

Conexin de la PC:

Comenzaremos yendo al PC en donde vamos a la pestaa de Desktop, seleccionamos la opcin


de VPN:

Llenaremos los campos con lo anteriormente configurado:


GroupName: se debe de llenar este campo con lo escrito en

Se verifica la conexin desde una PC desde el otro extremo y se verifica la IP asignada a la


conexin:

Conexin desde la Pc en donde tenemos una direccin de la red en donde se encuentra la VPN:

Podemos verificar si la VPN esta activada, para lo cual pondremos el siguiente comando:

Esto nos mostrara la direccin del PC, la direccin que la red de la VPN le dio a la PC y el puerto
a utilizar.
Utiliza el puerto 500 ya que es usado al momento que se configura IPSEC se genera un
protocolo, adems de que Packet Tracer da para la VPN puerto aleatorio.
PRUEBAS:
Logramos enviar un paquete hacia el servidor el cual no logro establecer conectividad.

Al momento de realizar un envi de paquete con la VPN ya levantada, logramos establecer la


conectividad para este servicio:

5. CONCLUSIONES
Las configuraciones de las ACL permiten tener una mejor administracin del trfico de
la red, ya que se tienen diferentes polticas para tener la mejor administracin.
Se pudo verificar como se logra restringir el trfico en las diferentes subredes, entre la pc
y servidor VPN.
Se restringi algunos servicios de los servidores con los cuales se pudo limitar el trfico
en la red y tener una mejor eficiencia.
Para realizar la configuracin de la Access list hay que tomar en cuenta que se debe
realizar desde lo particular a lo general.
Para realizar las configuraciones de la

Access list se debe seguir las reglas de

configuracin que siguen una secuencia para que no existan inconvenientes en lo


posterior.
6. RECOMENDACIONES
Realizar las configuraciones del servidor con precaucin ya que si los comandos no se
digitan bien los resultados no son los requeridos.
Verificar la conectividad de todos los equipos y la convergencia
7. BIBIOGRAFIA
-

VASQUEZ, C. (2012). Networking II.

CISCO. (s.f.). Obtenido de http://www.cisco.com/web/ES/solutions/es/vpn/index.html

internetlab. (s.f.). Obtenido de http://www.internetlab.es/post/1194/que-significa-elprotocolo-vpn-y-como-funciona/