Configuración LAN to LAN VPN Mediante Protocolo IPSEC En el siguiente escenario tenemos 2 locaciones Corporativo y Sucursal las cuales se están comunicando mediante un Túnel Virtual VPN mediante el protocolo IP-Sec con autenticación AH-SHA1 NOTA: Se supone que los routers en ambos extremos ya están configurados para conectarse a Internet, lo que puede ser a través de ADSL o Cable o Algún otro Proveedor de Enlace Dedicado. CONFIGURACION DE ROUTER´S ROUTER VIGOR 2820n Corporativo (para recibir VPN entrante) Corporativo recibirá las conexiones entrantes VPN desde Sucursal, primero necesita habilitar el acceso telefónico. Seleccione >> Configuración remota de control de acceso de los nombres del router VPN, y configurarlo como se muestra a continuación (habilitado) y, a continuación, haga clic en OK. A continuación, en el menú de VPN, seleccione >> LAN-to-LAN Dialer Configuración y seleccione uno de los 32 perfiles disponibles. Como este perfil permitirá LAN Sucursal para nosotros acceder, que llamaremos el perfil de "Corp". Siga a través de cada uno de los campos que se muestran a continuación y ver cómo se relacionan. Selecciona el Index 1 Para comenzar la configuración Habilitar el Perfil y darle un Nombre así mismo se deberá definir como Dial-in Selecciona el tipo de protocolo , definir IKE PreShared Key , especificar la IP Publica de Sucursal. Configurar direcciones de TCP/IP Observe cómo anteriormente en "IP de red remota" hemos entrado en la dirección de red de la red remota (1192.168.2.0 en este caso), no un addrress IP de un router o PC. Esto es MUY importante. Además, "My IP Wan" y "Gateway remoto" debe ser tanto en 0.0.0.0 como se muestra. CONFIGURAR ROUTER VIGOR 2820Vn DE SUCURSAL En primer lugar, como en el primer router, en el menú principal del router, seleccione >> LAN-to-LAN Configuración del perfil de Marcador y seleccione uno de los 32 perfiles disponibles. Esta vez, vamos a llamarlo 'Sucursal'. Selecciona Index 1 para comenzar la configuración. Habilitar el perfil y darle nombre en esta ocasión seremos Dial-Out y se habilita Always on también se debe habilitar el PING to keep alive y se ingresa la dirección del router de enfrente Seleccionamos el Protocolo mediante el cual se hara el túnel VPN y se inserta la clave en IKE Pre-Shared Key Insertar la dirección de la Red del router de enfrente y la Sub Mascara de Red En el Menú principal nos vamos a VPN and Remote Acces y Seleccionamos Connection Managment esto se hara en los 2 routers (Corp y Sucursal) en este caso primero fue Sucursal y después Corp en los 2 nos esta mostrando el Enlace de VPN.