Cisco - VPN ipsec RED SARA CISCO

Buenos Dias.
Necesitamos conectar con red S.A.R.A de la junta de castilla y leon un ordenador a traves de una VPN con tunel IPSEC LAN2LAN. El problema es que no tenemos idea de como hacerlo.
Tenemos una IP fija y nos dan unos datos.
Nos dicen que la mejor forma es a través de un router adsl vdsl cisco.

Alguien nos podria ayudar con el modelo de router y su configuracion?

estos son los datos:

Dirección IP del servidor JCyL: eell.jcyl.es (217.71.18.67)
- Identificación del túnel por IP pública: 88.12.XX.XX
- Protocolo de túneles: IPsec ESP AES cipher con AH-HMAC-SHA transform. También se admite 3DES cipher. Explícitamente NO se admiten los algoritmos DES ni MD5.
- Preshared-key: se indicará telefónicamente en el momento de las pruebas o se puede establecer por parte de la entidad local la que se considere conveniente e indicarnosla en el momento de las pruebas.
- Local Network: 10.150.118.16 / 255.255.255.240
- Remote Network: 10.0.0.0 / 255.0.0.0

Como podéis ver el rango reservado para vuestra entidad en la Intranet Administrativa es 10.150.118.16 / 255.255.255.240. De este modo, los usuarios de vuestro centro deberán salir (NAT dinámico 1:N) con la dirección 10.150.118.18

Los servidores DNS habilitados por la JCyL para resolver los dominios de la red SARA tienen las direcciones: 10.151.64.16 y 10.151.64.116.


Gracias.

Para configurar una VPN IPsec LAN a LAN y conectar con la red S.A.R.A de la Junta de Castilla y León, necesitarás un router Cisco que sea compatible con IPsec y que te permita configurar túneles VPN. Aquí hay una guía general sobre cómo hacerlo:

Modelo de router Cisco:

Para este caso, puedes considerar el router Cisco ISR 1100 Series, que es adecuado para conexiones VPN y tiene capacidades de enrutamiento avanzadas.

Configuración del túnel VPN IPsec:

A continuación, te proporciono una guía básica para configurar el túnel VPN IPsec LAN a LAN en el router Cisco. Ten en cuenta que los pasos pueden variar según el modelo y versión del router. Asegúrate de consultar la documentación específica para tu modelo.

1. Acceder al router:

Accede a la interfaz de configuración del router Cisco a través de un navegador web o una conexión de consola.

2. Configuración de la VPN:

- Configura la interfaz WAN con la IP fija proporcionada.
- Configura la interfaz LAN con la dirección IP y máscara de red correspondientes (10.150.118.18/28 en este caso).

3. Crear un túnel IPsec:

- Configura un túnel IPsec en el router. Deberás configurar la dirección IP pública de tu lado (88.12.XX.XX) y la dirección IP pública del servidor JCyL (217.71.18.67) como extremos del túnel.

4. Configurar transformaciones IPsec:

- Define las transformaciones de cifrado y autenticación según los requisitos proporcionados (IPsec ESP AES cipher con AH-HMAC-SHA transform).

5. Preshared key:

- Configura la clave compartida (preshared key) que te proporcionaron o establece una que sea segura.

6. Definir redes locales y remotas:

- Define las redes locales y remotas que se conectarán a través del túnel (Local Network: 10.150.118.16/28, Remote Network: 10.0.0.0/8).

7. Configuración NAT (opcional):

- Configura NAT si es necesario, según las instrucciones proporcionadas (NAT dinámico 1:N con dirección 10.150.118.18).

8. Configurar DNS:

- Configura los servidores DNS proporcionados (10.151.64.16 y 10.151.64.116) en la configuración del router para que los dispositivos en tu red puedan resolver los nombres de dominio de la red S.A.R.A.

9. Pruebas y verificación:

- Una vez configurado, realiza pruebas de conectividad entre las redes locales y remotas para asegurarte de que la VPN esté funcionando correctamente.

Recuerda que estos son pasos generales y la configuración exacta puede variar según tu entorno y modelo de router. Siempre es recomendable consultar la documentación oficial del router y, si es posible, contar con un profesional de redes con experiencia en configuración de VPNs para asegurarte de que todo se configure de manera correcta y segura.