Tunelización dividida: L2TP e IPSec SecuExtender

Creación - Actualización
Serhii Boiarynov
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Noticia importante:
Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si hay preguntas o discrepancias sobre la precisión de la información en la versión traducida, revise el artículo original aquí: Versión original

Al conectar un túnel L2TP con un cliente de Windows, de forma predeterminada, todo el tráfico de Internet pasará por este túnel. Para ahorrar ancho de banda y, por lo tanto, mantener el tráfico de Internet fuera del túnel L2TP, siga la guía a continuación.

En las PC con Windows, debemos desmarcar " Usar la puerta de enlace predeterminada en la red remota" y agregar el enrutamiento en CMD. Siga los pasos a continuación.

Puede implementar la configuración de túnel dividido siguiendo los pasos a continuación.

 

Tabla de contenidos

1a) L2TP - Para Windows

1b) L2TP - Para Mac OS

2) SecuExtender

 

1a) L2TP - Para Windows

  1. Haga clic con el botón derecho en el icono de su conexión de red en la barra de tareas y haga clic en "Abrir configuración de red e Internet" :
    mceclip1.png

  2. En la siguiente ventana, haga clic en "Cambiar opciones de adaptador":
     mceclip2.png

  3. Haga clic derecho en el adaptador de conexión VPN y haga clic en " Propiedades"
    mceclip3.png
  4. Cambie a la pestaña Redes , seleccione " Protocolo de Internet versión 4 (TCP/IPv4)" y haga clic en " Propiedades"
    mceclip4.png
  5. En " Propiedades del Protocolo de Internet versión 4 (TCP/IPv4) ", haga clic en " Avanzado "
    mceclip6.png
  6. En la pestaña "Configuración avanzada de TCP/IP" , " Configuración de IP ", desmarque " Usar puerta de enlace predeterminada en la red remota" .
    mceclip7.png
  7. Cree rutas según sus necesidades para su conexión VPN en PowerShell.

    Ejemplo con 192.168.1.0/24 como subred remota y "Zyxel VPN" como nombre de conexión VPN:
    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
    mceclip0.png

Ahora ha activado con éxito el túnel dividido en la conexión VPN y también ha agregado una ruta adicional a través de la VPN.

 

1b) L2TP - Para Mac OS

Cree un túnel L2TP utilizando este artículo . Haga clic en el botón Avanzado y asegúrese de desmarcar la casilla Enviar todo el tráfico a través de una conexión VPN .
Por defecto, esta opción está deshabilitada.

Luego haga clic en el botón Aceptar y luego haga clic en el botón Aplicar nuevamente.

mceclip0.png

 

2) SecuExtender

Primero defina la dirección LAN remota, que es la subred LAN del cortafuegos a la que desea que llegue su cliente

mceclip0.png

Para IKEv2, también puede asegurarse de desmarcar la casilla "Desactivar tunelización dividida":

mceclip1.png

 

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Compartir