Documento sin título

Configuración de un túnel de VPN (RED PRIVADA VIRTUAL).
Este túnel consta de dos ruteadores Draytek Vigor cualquier modelo con una configuración en la que uno de ellos hace la petición del túnel hacia el otro que la recibe, esto quiere decir que uno de estos es Dial OUT y el otro Dial IN es el concepto básico de la configuración.
Para crear un túnel entramos desde al menú principal a la opción >> VPN and Remote Access después en la opción >> LAN-to-LAN Profile aqui tenemos la lista de configuración posibles para configurar la cual varia respecto al modelo del ruteador.

Haciendo clic en el Número 1 entramos a la configuración del túnel.
La configuración que se demuestra a continuación es un ejemplo usando los siguientes datos de configuración requeridos para hacer el túnel:
Condición indispensable para ambos ruteadores la SubRed debe ser diferente en ambos puntos del túnel Ejemplo:
Punto #1 SubRed 192.168.100.1 Punto #2 SubRed 192.168.101.1 y sucesiva mente según el numero de puntos que se quiera agregar a la VPN.

dirección de VPN	Dial IN	dirección de VPN	Dial OUT
dominio	mex.dyndns.org	dominio	mty.dyndns.org
IP local del router	192.168.10.1	IP local del router	192.168.11.1

Common Setting

Profile Name: Damos el nombre al túnel de VPN
Call Direction Seleccione la opción de Dial-Out

Dial-Out Settings

Seleccione la opción de IPSec Tunnel.
En la opción Server IP/Host Name for VPN. Asignar en Dominio o la direccion IP del equipo remoto, al que nos vamos a comunicar, en este caso: tvcmex1.homeip.net
En la opción de IKE Pre-Shared Key, introduzca el Password de encriptación a utilizar.
En la opción de IPSec Security Method, seleccione la opción de Medium AH.
Recomendamos esta opción, ya que en la opción de High (ESP) hemos tenido problemas al tratar de comunicarnos los las computadoras dentro de la Red Remota.

En el numero 3 no se modifica ningún parámetro, ya que es para la configuración del equipo que quedara configurado como Dial-In.
TCP/IP Network Settings en esta opción vamos a poner lo siguiente:

En la opción de My WAN IP vamos a poner “ 0.0.0.0”
En la opción de Remote Gateway IP vamos a poner la dirección del Router del punto remoto, en este caso “192.168.200.3”
En la opción Remote Network IP vamos a poner la dirección de la Red del Punto Remoto, en este caso “192.168.200.0”
En la opción de Remote Network Mask vamos a poner la Sub Mascara de Red que se esta utilizando en el Punto Remoto, por lo general en “255.255.255.0”
Las opciones que se encuentran del lado derecho NO SE MODIFICAN.

Common Setting

Profile Name: Damos el nombre al túnel de VPN
Call Direction Seleccione la opción de Dial-In

En el numero 2 no se modifica ningún parámetro, ya que es para la configuración de marcación Dial-Out
Dial-In Settings
En la opción Allowed Dial-In Type. Deje todas las opciones seleccionadas, aunque la que realmente estará en uso será la del IPSEC Tunnel
En la opción de IKE Pre-Shared Key, introduzca el Password de encriptación a utilizar, deberá ser el mismo que puso en el equipo configurado como Dial-Out
En la opción de IPSec Security Method, seleccione la opción de Medium AH.
Recomendamos esta opción, ya que en la opción de High (ESP) hemos tenido problemas al tratar de comunicarnos los las computadoras dentro de la Red Remota.
TCP/IP Network Settings en esta opción vamos a poner lo siguiente:
En la opción de My WAN IP vamos a poner “ 0.0.0.0”
En la opción de Remote Gateway IP vamos a poner la dirección del Router del punto remoto, en este caso “192.168.100.254”
En la opción Remote Network IP vamos a poner la dirección de la Red del Punto Remoto, en este caso “192.168.100.0”
En la opción de Remote Network Mask vamos a poner la Sub Mascara de Red que se esta utilizando en el Punto Remoto, por lo general en “255.255.255.0”
Las opciones que se encuentran del lado derecho NO SE MODIFICAN.

Para revisar el estatus del túnel deberá entrar a la opción VPN Connection Management dentro de la opción de VPN and Remote Access, deberá aparecer el túnel ya levantado.