Configuración de VPN SonicWall (Site to Site) El modelo de SonicWall seria del tipo TZ, ahora mismo existe el TZ105, TZ205 y el TZ215. En la propia página de SonicWall se muestran las diferencias entre ellos. En principio cualquiera puede servir. Los TZ se venden con servicios que pueden hacer encarecer mucho el producto. Creemos que el servicio más interesante es el del mantenimiento 8 x 5 que permite tener actualizado el equipo y en caso de avería se puede reponer otro equipo en poco tiempo. Antes de configurar el TZ para la VPN se tener actualizado la última revisión del firmware, configurado para acceder a Internet, si tiene el backup 3G, etc. IMPORTANTE: Para poder probar la conexión se debe poner en contacto con el COFIB para que se configure el servidor de VPNs para que acepte la conexión. En el COFIB hay 3 servidores VPNs, dos de ellos en hardware failover. Aunque sea difícil que fallen los 3 servidores se debe configurar en algunos ordenadores la VPN de Cisco por si esto pasase fuera del horario del COFIB. Paso 1. Crearemos 4 direcciones y un grupo de direcciones: Menu Network – Address Objects – Add… Añadir: XARXA_RE VPN Network APPSCAIBES WAN Host AUTENTICACIOCAIBES WAN Host IP_NAT VPN Host cofib como IP NAT. (Del tipo 10.10.50.XXX) 10.215.12.0 255.255.255.0 85.119.193.16 85.119.193.36 La ip que figura en la web privada del Menu Network – Address Objects – Add Group… Aquí crearemos el grupo RECELE, cuando se intente accede a cualquier dirección del grupo se activará la VPN y el tráfico pasará por el túnel VPN. Paso 2. Crearemos la VPN y configuraremos la pestaña General: Menu VPN – Settings – Add… Configurar como aparece en la imagen: PM_XXX sería el usuario que aparece en El Shared Secret sería la contraseña de la configuración VPN. la configuración Paso3. Configurar la pestaña Network: Aquí establecemos que las Ips de la LAN puedan acceder a las direcciones de RECELE. VPN. Paso 4. Configurar la pestaña Proposals: Establecer en Aggressive Mode. Paso 5. Configurar la pestaña Advanced: Aquí se establece con que IP que se conectará al servidor de VPNs mediante NAT y por tanto se aplicarán determinadas reglas. Finalmente se guardará la configuración pulsando sobre el botón OK. Paso 6. Comprobación: Para comprobar que se activa el túnel vamos a hacer un ping sobre el servidor de Receta Electrónica 10.215.12.7. El primer ping falla pero los siguientes ya circulan por el túnel. En el TZ se activa un indicador verde al lado del túnel activado. Se puede repetir la prueba para el servidor de “Consulta aportació usuari” (85.119.193.16). Debería pasar lo mismo iluminándose un segundo indicador verde.