Inicio / Linux / Túnel VPN entre Cisco y Linux

Túnel VPN entre Cisco y Linux

La semana pasada de visita y hablando con compañeros de una empresa amiga, me plantearon la duda de levantar un túnel contra un VPN generada por Cisco.

El planteamiento era sencillo y es el que muestro en la imagen que paso a explicar:

La sede 1 tiene un router Cisco que ya tiene configurada una VPN y un rango interno para los equipos de esa sede a los cuales se tiene que poder acceder desde la sede 2, la cual, no dispone de un router Cisco y el direccionamiento IP interno es completamente diferente.

Como esta configuración la acababa de realizar yo para enlazar dos sedes, paso a explicar el como hacerlo sin tener que realizar una gran inversión y aprovechando equipos que siempre tenemos disponibles.

Lo primero que necesitamos, es tener un equipo al que podamos instalarle la versión que queramos de Linux; en este caso una Ubuntu 14.04 en versión server.

Instalaremos el cliente de Cisco para Linux:

Ahora con los datos de acceso que nos han facilitado para la VPN generada con el dispositivo Cisco, nos disponemos a crear nuestro fichero de conexión a la VPN:

En este fichero tendremos que añadir las siguientes líneas:

Con esto ya podemos levantar el túnel VPN entre nuestro servidor y el router Cisco ejecutando el siguiente comando:

Pero claro, esto no es suficiente para que los equipos que tenemos en la sede 2, puedan llegar al servidor 192.168.1.12 que les hace falta, por lo que necesitaremos hacer una pequeña configuración más en nuestro servidor Linux, el cual, contamos  sólo con una interface de red (eth0) y cuando levantamos el túnel VPN se nos genera la interface de red tun0.

Habilitamos forwarding editando el fichero sysctl.conf que podemos encontrar en /etc/sysctl.conf

Buscamos la variable net.ipv4.ip_forward y le ponemos como valor 1

Para estar preparados y ya que no nos cuesta nada, habilitamos también IPv6

Guardamos el fichero y crearemos dos reglas de IPTABLES, para enrutar a los equipos de nuestra sede hacia la Sede 1:

Pequeños detalles:

Para asegurarnos que si nuestro servidor se reinicia, nos vuelva a levantar la conexión VPN y mantenga las reglas de iptables que creamos, crearemos un pequeño script.

Este fichero contendrá las siguientes líneas:

Le damos permisos al script y habilitamos su ejecución en el arranque:

 

Es posible que durante el día se nos caiga la conexión del túnel VPN y el motivo no sea que nuestro Servidor se ha desconectado, por lo que crearemos un script que verifique el estado del túnel y en caso de que no esté activo lo levante (este script lo podemos agregar a cron):

Sobre Bosco López

/dev/null

Te puede interesar también

Logo Nagios

Cómo instalar Nagios 4 en Ubuntu 14.04

En mí canal de Youtube  comencé hace ya un tiempo una serie de vídeos sobre monitorización …

Un comentario

  1. Thanks for getting back to me you’re a star No, I’m deniiftely getting the username and password right. I tried it several times on the Ubuntu box, no luck; whilst it works fine each time on the XP box connected to the same router. Also, the error message is:VPN Connect FailureCould not start the VPN connection University of Exeter’ due to a connection error.VPN Connection failed.Which, unless it’s a shoddy error message, seems to suggest that it’s not an authentication error?Weird

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *