¿ayudenme quiero crear uan red vpn con routers cisco?

Hola compre dos routers cisco el primero es un router cisco small busines rv042 que ese lo quiero colocar en mi empresa en la matriz, tengo un router cisco rvs4000 i ese lo quiero poner en mi sucursal para poder hacer un tunel ami router central pero no se como configurarlos para que me levante el tunel ayudenme...
¿ayudenme quiero crear uan red vpn con routers cisco?

Respuestas:

Yo creo que sí y me explico

Autenticación y acceso:
Para poder habilitar las características de autenticación remota deberás utilizar pppoA o pppoE en tus accesos ADSL.
Utilizar una IP pública fija en el servidor de túneles.
Para otorgar privilegios de acceso a usuarios debes crear una base de datos de seguridad remota en un servidor ACS.
TACACS+ o RADIUS
La plataforma de seguridad de Cisco para TACACS+ y RADIUS se llama ACS (Cisco Secure Access). Tienes clientes para acceso vía web en Windows ACS client v3.1 y en Unix v2.3. También puedes utilizar otras plataformas y otros tipos de autenticación como los Certificados digitales por ejemplo. (Windows Server 2003 CA)
En el router deberás configurar AAA para la autenticación vía TACACS+ o RADIUS, CA etc etc..

VPN
Utiliza el método IPsec para tus accesos remotos, puedes utilizar también L2TP/IPsec.
Asigna un intercambio de claves (manual, Diffie-Hellman o Certificados digitales)
Utiliza una encriptación fuerte tipo 3DES y una integridad y hashing potente tipo (SHA1), por defecto Cisco te coge DES y SHA1.
Utiliza autenticación MD5 o SHA1.
En el servidor de tuneles puedes configurar los parámetros que se asignarán a tus clientes de acceso remoto. (DHCP,DNS,etc etc..)
Tienes clientes de acceso remoto para windows y linux, también puedes utilizar un router remoto que funcione como cliente VPN en las delegaciones convenientes, por ejemplo un Cisco 837C que tiene soporte ADSL por defecto.
Servidor -> Cisco Easy VPN Server
Cliente -> Cisco Easy VPN client

Topología lógica:
Yo de ti crearía una red interna DMZ para albergar el servidor Web
Puedes utilizar NAT o PAT para la salida a internet, eso crea una medida de seguridad también.

ACL
Utiliza las ACL extendidas o standard para accesos externos de nivel 3 y utiliza CBAC para poder controlar los protocolos que te interesen a nivel de aplicación (HTTP, FTP , etc). Una vez configurado el tunel podrás utilizar SSL para las conexiones web o HTTPS no sé eso va a gustos.



Yo creo que con esto ya te doy alguna idea no¿?, obviamente poner todos los comandos lo veo una matada que no veas, si necesitas ayuda yo encantao, pillate unos manuales o vete a la web de Cisco ahi te sale todo.

Cada vez que necesito algo siempre lo busco primero en los sitios web porque siempre encuentro una oferta excelente. Lo último que me he comprado ha sido un enrutador para ADSL porque siempre he tenido problemas con los dispositivos que me le han traído, el producto ha llegado a tiempo y por un buen precio el Internet va ahora sin interrupciones.

Estos equipos son sencillos pues tienen una interfaz gráfica para hacer la configuración sencilla. TE incluyo una guía para que lo puedas hacer.

Independientemente de que sea a nivel gráfico o por comandos, hay parámetros que tienes que considerar:

Tener las direcciones IP (fijas) de ambos routers - Es necesario al menos que una de ellas sea fija, de lo contrario no funcionará
Clave compartida - Que se configura en ambos extremos del túnel
Tráfico a cifrar - Hay que considerar las redes de ambos sitios y se deben configurar en espejo (es muy importante). Así cuando la subred A es origen para un extremo del túnel, para otro será destino. Del mismo modo una subred B.
Tipo de cifrado - Aunque existen muchos parámetros para configurar, deben ser igual en ambos extremos.

Para activar el túnel, es necesario que exista tráfico entre ambos Sitios.