Cómo configurar SNAT en un túnel VPN

Creación - Actualización
Serhii Boiarynov
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si tiene dudas o discrepancias sobre la exactitud de la información en la versión traducida, consulte el artículo original aquí:Versión original

Escenario:

En redes más grandes, cuando se utilizan VPNs, puede ser necesario enmascarar una subred de origen para evitar conflictos de direccionamiento IP. Esto se conoce como configuración SNAT.
Este tutorial le mostrará cómo configurar un dispositivo USG para complementar la configuración SNAT.

Guía paso a paso:

En este tutorial le explicamos cómo "enmascarar" su subred local o evitar el solapamiento de subredes, cuando la misma subred se encuentra en el sitio remoto del túnel VPN. Este tutorial requiere que ya haya configurado su puerta de enlace IPsec (IPsec Fase1):

Saltar al vídeo

1. Conecte su ordenador directamente a uno de los puertos LAN y acceda a la interfaz web con la IP por defecto 192.168.1.1 utilizando las credenciales por defecto admin/1234
mceclip0.png
mceclip1.png

2. 2. Vaya a Configuración > VPN > VPN IPSec > Conexión VPN y añada una nueva conexión VPN utilizando el botón "Añadir".
mceclip2.png

3. Utilice el botón "Crear nuevo objeto" para crear un nuevo objeto de tipo "Dirección IPv4".
mceclip4.png

4. Cree un objeto de subred local y un objeto de subred remota.
Tenga cuidado de elegir una subred que no entre en conflicto con ninguna subred suya o del sitio remoto.
mceclip5.png

5. Ambos objetos de subred creados deben seleccionarse como "Política local" y "Política remota" en la conexión VPN.
mceclip8.png

6. Desplácese hasta el final de la página y abra la flecha "Avanzado" para configurar la sección "NAT de tráfico entrante/saliente" (para que la configuración avanzada sea visible, pulse "Mostrar configuración avanzada"). Marca la casilla "Source NAT", elige tu subred local "real" como "Source", la subred remota como "Destination" y la subred "fake" para el "SNAT".

Marca también la casilla "Destination NAT", haz clic en "Add" y elige tu subred "fake" como "Original IP", tu subred local para la "Mapped IP" y haz clic en "OK" para crear la conexión VPN

8. Vaya a Configuración > Red > Enrutamiento > Ruta de política y haga clic en "Agregar".
mceclip11.png

9. Elija su subred local como "Source Address" (Dirección de origen), la subred remota como "Destination Address" (Dirección de destino), en "Next Hop" (Siguiente salto) elija "Type" (Tipo) "VPN Tunnel" (Túnel VPN) y elija la conexión VPN creada como "VPN Tunnel" (Túnel VPN) antes de hacer clic en "OK" (Aceptar).
mceclip12.png

Después de aplicar esta configuración, el sitio remoto no conocerá su subred local real, ya que está utilizando su subred "falsa" como su política remota en su sitio.

Además: Si hubiera la misma subred real en su sitio y en el remoto, se evitarían los problemas de enrutamiento debidos a la superposición de subredes.

Vídeo:

KB-00026

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 4 de 4
Compartir