¶ Crear una VPN
En SoaX las VPN se asignan a los Router, en esta página veremos como interconectar dos proyectos de OASIX a partir de una VPN IPSEC.
¶ Configurar una VPN Punto a Punto
Para este caso vamos a conectar la red X2 con la red X1.
Arrastraremos el icono de VPN a nuevo en cualquiera de los proyectos
Para configurar la VPN X1 en el proyecto Cliente_X1 deberemos de saber la IP publica del Router del proyecto cliente_X2, lo haremos posicionando el cursor sobre el rou-X2.
¶ Configuración VPN-X1
Es imprescindible que la configuración de los parámetros sea idéntica en ambos extremos, en este caso vamos a configurar la dirección IP publica en el terminal remoto y a poner una cadena de clave compartida que debe de ser la misma en el otro extremo.
Bajaremos en la configuración dejando el algoritmo para las políticas y las políticas IKE con la configuración por defecto
Seguiremos bajando hasta encontrar Servicios VPN y la configuración de red.
Este apartado es único en cada extremo, ya que estamos indicándole a la VPN a que Router se va a asignar y el siguiente salto de la red local del terminal remoto, en este caso solo vamos a especificar la única red local del terminal remoto, pero podríamos añadir más redes o subredes.
Le daremos a crear y ya tendremos la VPN configurada en este extremo.
Podremos verificarlo cuando veamos el icono de VPN encima del Router y el objeto en la pantalla resumen.
¶ Configuración del proyecto Cliente_X2
Deberemos de saber la IP publica del proyecto Cliente_X1
Realizaremos la configuración
Primer apartado de la configuración VPN-X2
Bajaremos en la configuración dejando el algoritmo para las políticas y las políticas IKE con la configuración por defecto como en la otra configuración.
En el siguiente apartado indicaremos la red local del proyecto Cliente_X1 y le daremos a crear
¶ Pruebas de conectividad.
Para asegurarnos de que hemos hecho bien la configuración, podemos realizar una serie de comprobaciones.
¶ Revisar el estado del túnel
Debemos de ir a la pantalla resumen de VPN y hacer Click derecho sobre el icono de VPN-X2
Nos indica que el estado es ACTIVE, que significa que está levantado.
¶ Probando con el comando Ping
He preparado una instancia cirros para realizar las pruebas de conectividad entre extremos con el comando ping.
Lanzaremos la consola.
Haremos un ping a la interfaz del Router del proyecto Cliente_X1
Podemos comprobar que llegamos al otro extremo del túnel.
Debemos de tener en consideración el que si hacemos un ping a una instancia con la configuración de grupos de seguridad por defecto rechazará todas las conexiones entrantes, incluido el protocolo ICMP.
Configuración de grupos de seguridadVolver a la página principal:
Network
Página de soporte Para cualquier consulta o problema, puede ponerse en contacto con el soporte¶ Preguntas frecuentes
A continuación se le facilitamos algunas de las preguntas frecuentes respecto a este apartado, si desea ver más preguntas frecuentes puede dirigirse al apartado con el mismo nombre donde podrá encontrar una gran variedad de estas.
- ¿Cómo se levanta una VPN contra SOAX?
- Se ha caído la VPN. ¿Como reiniciar el servicio?
- ¿Porque la VPN no tiene conectividad?