Configurar VPN IPSEC a un Mikrotik en un Datacenter Virtual

Leave a Comment / By /

Extracto de BAEHOST Blog

El Datacenter Virtual integra un router que permite realizar una VPN Site-to-Site para conectar la red de la empresa con la red del Datacenter Virtual, y así extender los servicios de la nube hacia la red de la empresa de forma transparente, segura y encriptada. En este tutorial se expondrán los pasos detallados para realizar la conexión con un router Mikrotik. Este ejemplo puede utilizarse como punto de partida para configurar otros dispositivos.

En el siguiente ejemplo, la red de la empresa es 192.168.2.0/24 y la red del Datacenter Virtual es 192.168.100.0/24. Se crea una VPN IPSEC para que ambas tengan visibilidad.

Configuración en el Datacenter Virtual

Primero configuraremos la VPN en el Datacenter Virtual. El acceso al Router/Firewall (llamado Edge) se encuentra en la sección “Administración” -> “Centro de datos virtuales” -> Doble click en el [Nombre del vDC] -> Solapa “Puertas de enlace de Edge” -> Botón derecho sobre el vSE y click en “Servicios de puerta de enlace de Edge”.

  1. Ir a solapa VPN
  2. Habilitar la VPN y conocer la IP externa (tomas nota de la dirección IP que se utilizará en el futuro, -en el ejemplo es 1.2.3.4-)
  3. Agregar una VPN y configurar los siguientes campos:
    Nombre: dar un nombre a la conexión
    Establecer VPN para: una red remota
    Redes locales: marcar las redes locales que se encaminaran por la VPN. -en el ejemplo es 192.168.100.0/24-
    Redes de sistemas del mismo nivel: corresponde a la red remota -en el ejemplo es 192.168.2.0/24-
    Extremo local: seleccionar la red externa del Datacenter Virtual
    ID local: ingresar la dirección IP del punto 1, -en el ejemplo es 1.2.3.4-
    ID del mismo nivel y IP del mismo nivel: dirección IP pública del sitio remoto, -en el ejemplo es 9.8.7.6-
    Protocolo de cifrado: AES256
    Clave compartida: copiar la clave que se utilizará más adelante
    MTU: establecer en 1436
    Aceptar para guardar
  4. Ir a solapa Firewall
  5. Agregar reglas de Firewall para permitir conexiones entre las redes por conectar mediante la VPN IPSEC, -en el ejemplo 192.168.100.0/24 y 192.168.2.0/24-
    Se agregan dos reglas de la siguiente manera:

    BAEHOST Blog

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top