Manual de Usuario GServices
Page tree

Versions Compared

Old Version 10

changes.mady.by.user Enrique Rojano

Saved on

compared with

New Version Current

changes.mady.by.user Enrique Rojano

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Gliffy Diagram
nameVPN Sitio a Sitio

Las VPN sitio a sitio desde datacenter proporcionan comodidad y abstracción de configuración de redes desde el punto de vista del usuario final, ya que no se requiere que los actores que interactuan con los recursos en datacenter usando clientes VPN.

...

Copie y pegue el siguiente formato diligenciado en su cliente de correo favorito y envielo a erojano@grandeservers.com solicitando la configuración, los campos en color son de obligatorio reemplazo:

 

DatacenterOfficeSitio Remoto
Peers
1ra IP publica del firewall1ra IP publica en el router
Phase 1
Authentication method:PSK
PSK:llave compartida
IKE Version:1
Diffie-Hellman Group:5
Hashing Algorithm:SHA1
Encryption Algorithm:AES128
IKE mode:Main mode
Lifetime:24h
Phase 2
Encapsulation:ESP
Encryption Algorithm:3DES
Authentication Algorithm:MD5
PFS Group:2no pfs
Lifetime:1h

Encryption Domain

red(es) de servidoresred(es) de oficinaremotas

 

Gestión en GServices

Cuando la frontera del túnel es el firewall del cliente o la frontera IPsec de Grandeservers cryptoedge.grandeservers.com, se puede realizar las siguientes operaciónes en GServices:

...

Muestra el resumen técnico de la VPN asi:

Panel
titleGeneral

Nombre: Red Cloud 1
Endpoint: Frontera IPsec Grandeservers
Dominio de Encriptación: 10.32.22.0/24 - 10.53.0.0/24

Image Added

 

Estado

Aparece un Botón llamado Consultar Estado, el cual inquirirá al concentrador VPN el estado del túnel y lo mostrará, a continuación un estado normal:

...

 

...

titleEstado

...

No Format
Security Associations (26 up, 0 connecting):
     certlab[1]: ESTABLISHED 23 hours ago, 173.45.121.84[173.45.121.84]...190.146.14.154[190.146.14.154]
     certlab{5}:  INSTALLED, TUNNEL, ESP SPIs: cd5c02c6_i 00b4bcc5_o
     certlab{5}:   10.53.0.0/24 === 10.32.22.0/24

Image Added

Una vez ejecute la acción de de Consultar Estado y  y si esta autorizado en la plataforma, le aparecerá un botón llamado llamado Reiniciar Túnel, el cual le dirá al endpoind que reinicie la conexión.

...

Esta herramienta permite ver los flujos que pasan por el túnel, a continuación una prueba:

...

Image Added

...

 

...

No Format
Listening on eth0
   # Host name (port/service if enabled)            last 2s   last 10s   last 40s cumulative
--------------------------------------------------------------------------------------------
   1 10.32.22.10                              =>       672b       672b       672b       840B
     10.53.0.3                                <=         0b         0b         0b         0B
   2 10.32.22.10:38334                        =>         0b        42b        42b        52B
     10.53.0.1:22                             <=         0b         0b         0b         0B
--------------------------------------------------------------------------------------------
Total send rate:                                       672b       714b       714b
Total receive rate:                                      0b         0b         0b
Total send and receive rate:                           672b       714b       714b
--------------------------------------------------------------------------------------------
Peak rate (sent/received/total):                       880b         0b       880b
Cumulative (sent/received/total):                      892B         0B       892B
============================================================================================