sexta-feira, 28 de junho de 2013

Cisco RV042 - Configurando VPN entre dois roteadores com IP Dinâmico

24 comments
Muitas vezes precisamos configurar um link de VPN entre filial e Matriz, porém é comum que não seja possível contratar uma empresa com IP fixo ou adquirir soluções como o ISA Server. Vom mostrar aqui como configurar uma VPN entre dois roteadores Cisco RV042 utilizando IP dinâmico com o dyndns.org

Levando em conta que você ja possui uma conta cadastrada no site dyndns.org, o primeiro passo é configurar o roteador com os dados dados de acesso de sua conta:

Abra seu navegador para acessar a página de configuração do Router RV042, digite os dados de login. Após isso vá até Setup -> Dynamic DNS:

 Clique no ícone de configuração e insira os dados da conta DynDns.org:

Salve as Configurações:

 Feito isso, vamos configurar a VPN no modo Gateway To Gateway (site-to-site), no menu esquerdo clique em VPN -> Gateway To Gateway.
Add a New Tunnel
  • Tunnel Name: Digite um nome para identificar a Conexão (precisa ser igual nos dois roteadores)
  • Interface: Selecione em qual interface está ligado seu cabo WAN
  • Marque a caixa Enable 
Local Group Setup
  • Local Security Gateway Type: Selecione IP Only
  • IP Address: Automaticamente aparecerá o seu IP
  • Local Security Group Type: Subnet
  • IP Adress: Digite o IP de rede da sua rede interna
  • Subnet Mask: Digite sua máscara de subrede
Remote Group Setup
  • Local Security Gateway Type: Selecione IP Only
  • IP by DNS resolved: Digite o IP dinâmico do roteador remoto
  • Local Security Group Type: Subnet
  • IP Address: Digite o IP local da rede remota (lembrando que as faixas de IPs devem ser diferentes entre as duas Redes)
  • Subnet Mask: Digite sua máscara de subrede remota

IPSec Setup (repita as configurações da figura abaixo)
em Preshared Key Strenght Meter, digite a mesma senha para os dois roteadores

Após aplicar as configurações nos dois roteadores, a partir de um roteador clique em conectar:
Pronto, as duas redes estão interligadas por uma VPN.
Até a próxima!!!

24 comentários:

  1. Prezado Danilo, boa tarde! Muito bacana o seu blog. É possível fazer esta mesma configuração utilizando um roteador cisco wireless? Ex: Cisco RV110W-A-NA-K9 Small Business RV110W Wireless N VPN Firewall Router

    ResponderExcluir
    Respostas
    1. Olá JC, Obrigado pela visita!
      O modelo RV110W, eu ainda não configurei, porém percebi que a tela e configuração é a mesma do RV042.
      No RV042 eu posso fazer essa ligaçào de VPN com 5 Roteadores, já no RV110W apenas entre 2 roteadores.

      Uma desvantagem é que se a conexão cair por algum motivo, ela não é restabelecida automaticamente. Então, toda vez que o link cair ou o roteador for desligado, você deverá acessar um dos roteadores e reconectar a VPN manualmete.

      Link do Manual:
      http://www.cisco.com/en/US/docs/routers/csbr/rv110w/administration/guide/rv110w_admin.pdf

      Espero ter ajudado!

      Excluir
    2. Olá Danilo,
      Meu caro, sobre essa questão da conexão de internet cair e ele não se reconectar automaticamente, não tem nenhum jeito ou outro modelo de roteador cisco que possa se reconectar automaticamente caso a internet caia ou o ip dinamico da internet mudar?
      Eu estou para fazer uma vpn entre duas empresas, mas ainda não comprei os equipamentos, eu estou querendo comprar este: RV320-k9-n.

      Excluir
  2. Danilo, muito legal o seu blog! Parabéns pelo trabalho!!!

    Uma pergunta: para este procedimento funcionar, tem algum problema que o Cisco RV042 e o modem ADSL (por exemplo) façam parte da mesma rede que os demais equipamentos, visando fazer uma conexão com um ASA fora do Brasil?
    Ex: modem ADSL: 192.168.0.1
    RV042: 192.168.0.100
    Demais computadores: 192.168.0.2 a 20

    Obrigado de antemão pelos esclarecimentos.

    ResponderExcluir
  3. Olá Rodrigo, Obrigado pela visita !!
    Não vivenciei essa experiência, mas acredito que não tenha problema em fechar uma VPN site-to-site entre o RV042 e o ASA, Só não entendi a questão do seu modem ADSL, parece que ele não está configurado como Bridge.

    ResponderExcluir
    Respostas
    1. Não, realmente não está em bridge. É necessário que ele esteja em bridge, e o RV042 configurado em pppoe? (no caso, meu provedor é o Velox).
      E o DHCP, no momento, está com o modem ADSL Velox. Isto também é um problema?

      Obrigado mais uma vez!

      Excluir
    2. Exato, deixe o RV042 e PPPoE e habilite o dhcp do RV042 ou use outro dhcp qualquer de sua rede.
      Espero ter ajudado !

      Excluir
    3. conforme falei acima:

      Uma desvantagem é que se a conexão cair por algum motivo, ela não é restabelecida automaticamente. Então, toda vez que o link cair ou o roteador for desligado, você deverá acessar um dos roteadores e reconectar a VPN manualmete.

      Excluir
  4. Cara Como faço pra criar duas vpns apontando para o mesmo range de lan

    quero fazer utilizando os links Backup que possuo.

    ResponderExcluir
  5. danilo estou com problemas de vpn no router ,tenho 2 um na matriz e outro na filial apos a net troca o modem da filial nao mais consigo conectar a vpn ,o que devo configurar pra que possa usar avpn

    ResponderExcluir
    Respostas
    1. Olá Thanes!

      Obrigado por sua visita ao Blog!

      Eu não conheço o seu cenário, supondo que você utilize seus equipamentos conforme o Post do Cisco RV042 no blog, e se o problema ocorreu simplesmente com a troca do modem...

      Pode ser que a NET tenha colocado um modem/roteador no lugar do antigo modem.

      Acontece que o Aparelho da Net, pode estar fazendo NAT e esteja repassando um IP privado para seu Roteador Cisco VPN.

      O modem da NET tem que estar passando um IP público, para que você consiga fechar a VPN site-to-site com o Cisco.

      Espero ter ajudado.

      Excluir
    2. RESUMINDO, DEIXE O MOUDEM DA NET EM MODO BRIDGE E SE PRECISAR DESABILITE O MODO ROTEADOR.

      Excluir
  6. Este comentário foi removido pelo autor.

    ResponderExcluir
  7. è possivel configurar uma vpn entre o cisco rv042 e um roteador tp-link Model No. TL-WR842ND

    ResponderExcluir
  8. Danilo, Parabéns pelo post! Estou precisando de ajuda será que consegue me ajudar?

    Preciso simular no packet tracer, uma interligação entre 4 filiais via vpn. Vc teria um modelo de roteador que suportaria isso no packet tracer? Vc teria algum exemplo de código da configuração ou lugar que eu pudesse encontrar?
    Abraço.

    ResponderExcluir
  9. boa tarde... tudo bem? otimo tutorial, estou com um problema... na hora que fiz a configuração em um dos routers, a internet dele parou de navegar, exclui a vpn, e voltou a navegação normal. o que pode estar ocorrendo para bloquear a conexao?

    ResponderExcluir
  10. Danilo,

    É possivel que eu utilize dois RV042 e um firewall na rede ?

    ResponderExcluir
  11. Boa noite, Estou tendo problema no roteador RV042 de resolução de nomes, as máquinas não consegue abrir qualquer site, para eu sair para rede externa tenho que digita o ip externo, pelo nome não vai.

    Tem alguma configuração especifica de dns no roteador rv042.

    ResponderExcluir
  12. Danilo, boa tarde!

    Adquiri 2 roteadores CISCO RV 320, que é uma evolução desse RV042, basicamente eles tem a mesma configuração ...

    Mas, eu estou tendo problema com a VPN, ela cai muito, mesmo com a internet funcionando e não volta mais, ai somente de entrar nas configurações e salvar ele sobe a VPN novamente, mas, não dura muito, logo cai novamente ...

    Houvi falar que esses roteadores da Cisco não funcionam de jeito nenhum e da muito problema, indicaram o TP-LINK VPN ... seria uma bela sacanagem da Cisco cobrar esse preço de roteador (3 x mais que o TP LINK) e não funcionar ...

    Sabe me dizer o que pode ser?

    ResponderExcluir
    Respostas
    1. Ola,

      Honestamente não gosto de montar VPN com gateway Small da Cisco.Acho que eles tem appliaces melhores para este fim (o ASA por exemplo), contudo, algumas que coloquei para funcionar não utilizei a Interface Web e estão funcionando sem problemas. Configurei direto no cisco os. Da uma olhada no timeout das session, tente aumentar.

      Excluir
  13. Ola Danilo, estou com uma vpn entre dois cisco rv320 (que e praticamente o mesmo rv042 so que atualizado) consigo fazer a vpn conectar porem nao consigo acessar a rede local, nem dos proprios rv consigo pingar o endereço local do outro, uma rede esta 192.168.10.0 e a outra 192.168.1.0.

    ResponderExcluir
  14. pode me dar suporte por whats? 12 997234225

    ResponderExcluir
  15. Bom dia, tenho a necessidade de ter um modem que faça backup link e Vpn, alguém sabe me informa um que faça os dois serviços? Agradecido

    ResponderExcluir
  16. BOM DIA!

    A TODOS, EFETUEI A CONFIGURACAO COM DOIS RV042, UM LADO BANDA LARGA NET COM IP DINAMICO E OUTRO LADO VIVO INTERNET FIXO, NAO FAZ A CONEXAO.

    ResponderExcluir