5.5. Introducción a las VPNs


Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Introducción a las VPNs de Internet

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • #11983
    AdminNG
    Superadministrador
    #22922

    Estimado Álvaro, para montar una VPN, que dispositivos/marcas se usan habitualmente?

    La conexión que se realice estaría debajo de nuestro proveedor de servicios?
    Por ejemplo los ISP ofrecen internet por FTTH o HFC, el cual viene con un router generalmente wifi, entonces, nuestro concentrador VPN deberá estar conectado a uno de los puertos LAN de dicho router, y nuestra red estaría conectada a la red de ese equipo (En resumen routerISP > Concentrador VPN > Nuestra red LAN), funcionaría de esta manera?

    Y además de ello, podríamos montar el servicio de VPN en un servidor en vez de un equipo concentrador, y una dirección IP pública es obligatoria?

    #22930
    AlvaroM
    Superadministrador

    Hola Javier!

    La verdad hoy en día la mayoría de los routers y firewalls soportan la creación de VPNs, hay que analizar su licencia y el modelo para estar seguros del dato (no puedes utilizar cualquier dispositivo). Por ejemplo, acá tienes el datasheet del firewall ASA 5505 que es un modelo básico https://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/datasheet-c78-733510.html , como puedes ver te permite crear 10 VPNs Site-to-Site, sin embargo existen algunas licencias que puedes añadir a los equipos que te permiten incrementar este valor.

    Generalmente cuando trabajas en una empresa adquieres Internet corporativo, en este caso el proveedor te dará una IP o un rango de IPs públicas, y lo mismo ocurrirá en el extremo con el cual quieres establecer una VPN. Sea como sea el servicio que el proveedor te ofrezca, necesitas una IP pública fija en cada extremo, de lo contrario la conexión no funcionara. Podrías hacerlo con IPs privadas dentro de tu red… pero ¿cuál es el punto de crear un túnel VPN dentro de tu red si nadie más tiene acceso a tu red más que tú?, la idea de las VPNs es de proteger tus datos a medida que viajan sobre redes públicas que tu no controlas (Internet).

    El problema de intentar establecer una VPN desde tu red LAN FTTH o HFC es que la IP pública que te asignan no es fija, muchas veces va cambiando y además que no te asignan la IP publica solo para ti, sino que es compartida por muchos dispositivos, por lo tanto no te sirve para este propósito. Si gustas tener una IP pública solo para ti, podrías pagarle un poco más al proveedor de servicios y te asignarían una IP pública sin compartirla, y ahí tendrías que reemplazar el router del proveedor de servicios que instalan en tu casa con tu propio dispositivo (firewall/router con VPN)… ya que a ese dispositivo se configura la IP pública en el caso que tengas una propia.

    La topología generalmente va así:

    Tu red LAN «A» -> Tu router/firewall Red «A»-> El router del ISP al cual te conectas para acceder a Internet en tu red «A» -> Red del proveedor de servicios -> El router del ISP al cual te conectas para acceder a Internet en la red «B» -> Tu router/firewall Red «B» -> Tu red LAN «B»

    El túnel VPN se establece entre TUS dispositivos, no necesitas nada del proveedor de servicios más que la IP publica que te asigna a cada extremo, así que mucho no importa a que dispositivo del ISP te conectas mientras tengas IPs públicas en ambos extremos.

    Ya estamos terminando el módulo 3 del curso CCNP, los siguientes módulos son cortos y en ellos veremos la creación de VPNs IPsec.

    Atentos a tus comentarios.

    Saludos cordiales.

    #26174

    Estimado Álvaro, buenas tardes,
    quisiera saber si en el contenido del curso hay un apartado específico para el tema de IPSec, pues he visto el tema de VPN’s y no vi el tema de IPSec.

    quedo atento,

    Saludos,

    Ricardo Vega

    #26175
    AlvaroM
    Superadministrador

    ¡Hola Ever!

    Lastimosamente para bien o para mal, IPSec no es un tema requerido para el examen CCNA, no fue tema ni de CCNA 200-125 (antigua versión) ni de CCNA 200-301. Este tema sí es solicitado en la certificación CCNP ENCOR conjuntamente con GRE: https://netwgeeks.com/topic/ipsec/ (se trata de otro curso).

    Estoy atento a cualquier otra consulta/comentario.

    Saludos! =)

    • Esta respuesta fue modificada hace 1 año, 1 mes por AlvaroM.
Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.