Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1237
Visitas
5
ÚTIL
2
Respuestas

VPN

Isai
Level 1
Level 1

el ‎11-19-2020 05:20 PM

Hola a toda la comunidad presente, tengo una duda sobre las VPN, al momento de conectar mi equipo a la VPN no me permite ver las páginas web, tanto la que están dentro (verde azulado empresa) y fuera de la empresa (azul es fuera de la empresa), pero al momento de desconectarse si me permite ver las páginas web fuera de la empresa, quisiera saber si se trata de un error mío o es normal, adjunto una imagen de mi topología.

 

Nota: Cabe aclarar que al conectarme a la VPN puedo hacer ping a todos los equipos dentro de la empresa

 

VPN.JPG

0 Útil
2 RESPUESTAS 2

luis_cordova
VIP Alumni
VIP Alumni

el ‎11-19-2020 05:49 PM

Hola @Isai 

 

Al crear el class-map, estás haciendo match con el protocolo HTTP?

Revisa las configuraciones para asegurarte que estás permitiendo ese tráfico.

 

Saludos

Isai
Level 1
Level 1
En respuesta a luis_cordova

‎11-19-2020 06:08 PM - editado ‎11-19-2020 06:09 PM

Buena noche @luis_cordova , disculpe, desconozco el ese comando, es mi primera vez configurando una VPN, sino es mucha molestia, ¿Me podría explicar ese comando? Adjunto la configuración de mi VPN

 

ROUTER INTERNET_6
===================================
ena
conf t
hostname INTERNET6
line console 0
pass cisco
login
exit
enable secret class
line vty 0 4
pass cisco
login
exit
-----------------------------------
DIRECCIONES IP
-----------------------------------
int s0/1/0
ip add 210.100.100.2 255.255.255.252
no shut
no clock rate
exit
int g0/0
ip add 10.10.10.1 255.255.255.0
no shut
exit
-----------------------------------
OSPF
-----------------------------------
router ospf 1
do show ip route c
network 210.100.100.0 0.0.0.3 area 0
no auto
exit

--------------------------------
OBTENER LICENCIA
--------------------------------
license boot module ?
license boot module c1900 technology-package securityk9
exit
exit
copy running-config startup-config
.
.
.
--------------------------------
POOL PARA EL RANGO DE IP PERMITIDAS
--------------------------------
ip local pool UTTEC 10.10.10.20 10.10.10.70
ip local pool UTTEC1 10.10.10.80 10.10.10.150

--------------------------------
ACTIVAR METODO DE AUTENTIFICACIÓN AAA
--------------------------------
aaa new-model

--------------------------------
MÉTODO DE AUTENTICACIÓN
--------------------------------
aaa authentication login uttecVPN local

--------------------------------
MÉTODO DE AUTORIZACIÓN (GRUPO DONDE ESTAN LOS USUARIOS)
--------------------------------
aaa authorization network TEAMFLASH local
aaa authorization network TEAMARROW local

--------------------------------
USUARIO
--------------------------------
username ISAI secret MORALES
username ADRIAN secret TERRONES

--------------------------------
POLÍTICA DE SEGURIDAD
--------------------------------
crypto isakmp policy ?
crypto isakmp policy 100

--------------------------------
METODO DE CIFRADO DE ENCRIPTACIÓN
--------------------------------
encryption aes 256

--------------------------------
CREAR HASH
--------------------------------
hash sha

--------------------------------
CLAVE PUBLICA O LLAVE PRECOMPARTIDA
--------------------------------
authentication pre-share

--------------------------------
GRUPO DIFFIE-HELLMAN
--------------------------------
group ?
group 5

--------------------------------
TIEMPO DE VIDA PARA LOGRAR LA CONEXIÓN
--------------------------------
lifetime ?
lifetime 64000
exit

--------------------------------
CONFIGURACIÓN PARA LA CONEXIÓN PARA QUE LOS CLIENTES REMOTOS SE CONECTEN
--------------------------------
crypto isakmp client configuration group TEAMFLASH
crypto isakmp client configuration group TEAMARROW

--------------------------------
CLAVE PARA EL GRUPO
--------------------------------
key UttecamacVPN
key UttecamacVPN1

--------------------------------
INDICAR EL POOL A USAR
--------------------------------
pool UTTEC
pool UTTEC1

--------------------------------
ESTABLECER SEGURIDAD AL CIFRADO DE LAS IP
--------------------------------
crypto ipsec transform-set ?
crypto ipsec transform-set utec esp-aes esp-sha-hmac

--------------------------------
MAPEOS DINÁMICOS
--------------------------------
crypto dynamic-map conxuttec ?
crypto dynamic-map conxuttec 100
set transform-set utec
reverse-route
exit

--------------------------------
MAPEOS ESTÁTICOS
--------------------------------
crypto map staticuttec client configuration address respond
crypto map staticuttec1 client configuration address respond

--------------------------------
COLOCAR EL MAPEO ESTATICO CON UNA RED CON LA QUE SE AUTENTICA LA CONEXIÓN
--------------------------------
crypto map staticuttec client authentication list uttecVPN
crypto map staticuttec1 client authentication list uttecVPN
crypto map staticuttec isakmp authorization list TEAMFLASH
crypto map staticuttec isakmp authorization list TEAMARROW

--------------------------------
ASIGNAR MAPEOS DINÁMICOS
--------------------------------
crypto map staticuttec 100 ipsec-isakmp dynamic conxuttec
int s0/1/0
crypto map staticuttec
exit

 

 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents