http://itgroove.

net/thebeagle/2013/10/19/sonicwall-site-to-site-vpn-the-easy-way/

Sonicwall de sitio a sitio VPN - el camino fcil

De sitio a sitio de conexiones VPN son muy fciles de crear entre dispositivos SonicWALL, casi ridculamente fcil. Aqu es cmo
hacerlo.

Sonicwall de dejar que se configura de sitio a sitio VPN en un nmero de maneras. Me parece la forma ms fcil y ms rpido es utilizar el procedimiento que Sonicwall
recomienda cuando una de las VPN gateway Sonicwalls recibe su direccin WAN a travs de DHCP incluso si ambos de sus dispositivos de puerta de enlace tienen
direcciones estticas. La razn por la que hago esto es el proceso ms o menos nunca falla, es fcil de solucionar y se puede completar en cuestin de minutos.

Para utilizar este proceso tiene que decidir sobre uno de Sonicwall como el maestro, ya que siempre escuchar para conexiones VPN; el otro Sonicwall
ser el iniciador. Si usted va a tener mltiples sitios remotos volver a un sitio principal a continuacin, que slo tiene sentido para hacer que el sitio
principal del maestro. Si slo tiene dos unidades involucradas a continuacin, elegir uno como el maestro.

En la unidad maestra realice los siguientes pasos:

Ir a la VPN -> Configuracin. En esa pantalla asegurarse Activar VPN est marcada y luego cambiar el algo nico identificador Firewall para que
sea fcilmente identificable como MASTER o VICTORIA Firewall o lo que sea y haga clic en el Aceptar botn. Este ser el NOMBRE se utiliza en
los pasos siguientes. Ahora, haga clic en el
AADIR botn debajo de polticas VPN, aparecer lo siguiente:

Rellene las entradas de la siguiente manera:

 Deja tipo de poltica como es
Deja mtodo de autenticacin como es
En Nombre escriba el nombre que se le va a dar el OTRO Sonicwall (el que est en el otro extremo del tnel VPN)

Introduzca 0.0.0.0 tanto para la primaria y secundaria pasarelas. La razn de esto es que va a configurar esta unidad a escuchar
para la conexin VPN y el extremo remoto pasar esta informacin a travs momento de realizar la conexin.

Introduzca su secreto compartido que desea utilizar para la clave de cifrado. Tome nota de lo que escribe, ya que tendr que introducir la misma clave en el
otro Sonciwall. Ms largo, ms secretos aleatorios son mejores que las de corto, fcilmente adivinadassecretos'.

para el ID IKE local seleccionar Identificador cortafuegos en el cuadro desplegable a continuacin, introduzca ESTA El nombre de SonicWALL.

Para el Peer CARN DE IDENTIDAD seleccionar Identificador cortafuegos en el cuadro desplegable a continuacin, introduzca EL OTRO
El nombre de SonicWALL.

Clickea en el Red lengeta:

Sobre el Redes locales seleccionar Las subredes LAN en la lista desplegable.

Sobre el Las redes remotas seleccionar Crear nuevo objeto Direccin y complete la informacin para la LAN en el otro extremo de la VPN similar al
siguiente:

A continuacin, debe tener algo como lo siguiente:

Clickea en el propuestas pestaa y establecer como la siguiente:

Clickea en el Avanzado pestaa y establecer como la siguiente:

Haga clic en el DE ACUERDO botn para guardar la configuracin.

La nueva poltica se mostrar en la Las polticas VPN pgina. Ahora, cambiar a s mismo al otro Sonicwall y repetir los mismos pasos
con las siguientes diferencias:
Introduzca la direccin WAN IP o el FQDN del maestro como el Sonicwall Primario puerta. Recuerde, el Sonicwall que est configurando es el
iniciador de la conexin VPN por lo que tiene que saber lo que tiene que conectarse.

Sobre el Red pestaa que hace lo mismo que lo hizo la primera vez slo que esta vez el Red remota
ser la LAN detrs del maestro Sonicwall.

los propuestas debe coincidir con el otro lado:

Sobre el Avanzado pestaa, el nico cambio es asegurar la Habilitar Keep Alive est marcada.

Haga clic en el DE ACUERDO botn para guardar la poltica.

Suponiendo que usted ha hecho ningn error tipogrfico y todo est bien con sus conexiones WAN, el tnel VPN debe aparecer tanto en Sonicwalls. El
tnel es cuando ambos Sonicwalls mostrar el icono de la bola verde en la poltica VPN. Tambin podr ver la informacin de tnel aparece bajo la Actualmente
activos tneles VPN cuando se establece un tnel:

Una vez que se crean sus polticas VPN puede realizar modificaciones que amplan lo que el trfico se permite que fluya a travs del tnel. En este caso slo
permite el trfico en cada LAN principal detrs de cada uno de Sonicwall para llegar a la LAN principal detrs de la otra Sonicwall. Hemos establecido esto en el redes
porcin de cada poltica y ligado a las polticas de las subredes LAN en cada extremo. Si desea ampliar para permitir el acceso a varias subredes detrs de un
Sonicwall entonces todo lo que tiene que hacer es crear una direccin objeto en cada servidor de seguridad que incluye las subredes que desee acceder y de
referencia que se oponen en lugar de la que se utiliza cuando se configura por primera vez el tnel. Slo recuerde que todo lo que se hace referencia como el LOCAL
redes en un lado del tnel tiene que tambin se hace referencia como la

REMOTO redes en el otro lado del tnel. Un ejemplo de cmo mltiples muestran bajo una poltica VPN sigue redes:

Como se puede ver, este tnel sabe alrededor de 3 redes separadas en el otro extremo.

Puedo utilizar este procedimiento todo el tiempo y tienen muchos, muchos de sitio a sitio VPN en el campo configurado de esta manera. Por supuesto, como he
mencionado en la delantera, hay muchos otros mtodos disponibles para configurar los tneles, entre ellos el nuevo proceso v2 IKE disponible con el ltimo
firmware SonicOS, y cada mtodo tiene sus ventajas y desventajas. Utilice el mtodo que mejor se adapte a sus necesidades, pero para una rpida
configuracin no se puede superar esto!