Ejemplo de Enrutamiento de Broadcast a través de un Túnel BOVPN

Este ejemplo muestra cómo configurar túneles BOVPN para habilitar el enrutamiento de difusión de un dispositivo en el Sitio A a las direcciones IP en la red de confianza en el Sitio B.

Para este ejemplo, suponemos que el túnel BOVPN ya ha sido creado entre los dos dispositivos.

Para obtener información acerca de las direcciones auxiliares utilizadas para el enrutamiento de difusión, consulte Habilitar Enrutamiento de Broadcast a través de un Túnel VPN de Sucursal.

En Fireware v12.4 o superior, si establece que la Familia de Direcciones de la Puerta de Enlace sea las Direcciones IPv6, no puede habilitar el enrutamiento de difusión. Este tipo de enrutamiento no es admisible para los túneles IPv6.

Ejemplo de Configuraciones

Esas configuraciones corresponden a aquellas presentadas en las capturas de pantalla a lo largo de este ejemplo.

SITIO A (Firebox con Fireware v11.x o superior)

Dirección IP de la red de confianza: 10.0.50.0/24

Túnel existente: Tunnel_to_SiteB

Ruta de túnel existente: 10.0.50.0/24 <==> 192.168.100.0/24

SITIO B (Firebox con Fireware v11.x o superior)

Dirección IP de la red de confianza: 192.168.100.0/24

Túnel existente:Tunnel_to_SiteA

Ruta de túnel existente: 192.168.100.0/24 <==> 10.0.50.0/24

Dispositivo de difusión en Sitio A

Dirección IP de red: 10.0.50.3

Configurar el Enrutamiento de Difusión para el Túnel BOVPN en el Sitio A

Primero debe habilitar el enrutamiento de difusión y configurar las direcciones auxiliares para el túnel BOVPN en el dispositivo del Sitio A.

  1. Seleccione VPN > VPN de Sucursal.
  2. Seleccione Tunnel_to_SiteB. Haga clic en Editar.
    Aparece el cuadro de diálogo Editar túnel.
  3. Desde la página de Túnel, seleccione la ruta del túnel y haga clic en Editar.
    Aparece el cuadro de diálogo Configuraciones de Ruta de Túnel.

Screen shot of the Tunnel Route Settings dialog box

  1. Haga clic en la casilla de selección Habilitar enrutamiento de difusión por el túnel. Haga clic en Aceptar.
    Regresa a la página del Túnel. Aparecen las Direcciones Auxiliares en la parte inferior de la pestaña Direcciones.

Screen shot of the Tunnel settings - Addresses tab - Site A

  1. En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de difusión. Use cualesquiera direcciones IP no utilizadas, una para la red local y una para la red remota. Puede establecer IP Local e IP Remota a cada dirección IP no utilizada. Recomendamos que use direcciones IP privadas que no se usen en ninguna red local ni en ninguna red remota a la que el Firebox se conecte.
    Para este ejemplo:
    • Defina la IP Local en la configuración del Sitio A en 172.16.0.1.
    • Defina la IP Remota en la configuración del túnel del Sitio A en 172.16.0.2.
  2. Guardar la configuración en el Firebox.
  1. Seleccione VPN >Túneles de Sucursal.
    Aparece el cuadro de diálogo Túneles IPSec de Sucursal.
  2. Seleccione Tunnel_to_SiteB. Haga clic en Editar.
    Aparece el cuadro de diálogo Editar túnel.
  3. En el cuadro de diálogo Editar Túnel, seleccione la ruta del túnel y haga clic en Editar.
    Aparece el cuadro de diálogo Configuraciones de Ruta de Túnel.

Screen shot of the Tunnel Route Settings dialog box

  1. Haga clic en la casilla de selección Habilitar enrutamiento de difusión por el túnel. Haga clic en Aceptar.
    Vuelve al cuadro de diálogo Editar Túnel. Aparecen las Direcciones Auxiliares en la parte inferior de la pestaña Direcciones.

Screen shot of the Edit Tunnel dialog box - Addresses tab

  1. En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de difusión. Use cualesquiera direcciones IP no utilizadas, una para la red local y una para la red remota. Puede establecer IP Local e IP Remota a cada dirección IP no utilizada. Recomendamos que use direcciones IP privadas que no se usen en ninguna red local ni en ninguna red remota a la que el Firebox se conecte.
    Para este ejemplo:
    • Defina la IP Local en la configuración del Sitio A en 172.16.0.1.
    • Defina la IP Remota en la configuración del túnel del Sitio A en 172.16.0.2.
  2. Guardar la configuración en el Firebox.

Si habilita el enrutamiento de difusión o multicast en más túneles BOVPN, asegúrese de usar un par diferente de direcciones IP auxiliares para cada túnel.

Configurar el Enrutamiento de Difusión para el Túnel BOVPN en el Sitio B

Primero debe habilitar el enrutamiento de difusión y configurar las direcciones auxiliares opuestas para el túnel BOVPN en el dispositivo del Sitio B.

  1. Seleccione VPN > VPN de Sucursal.
  2. Seleccione Tunnel_to_SiteA. Haga clic en Editar.
    Aparece el cuadro de diálogo Editar túnel.
  3. Desde la página de Túnel, seleccione la ruta del túnel y haga clic en Editar.
    Aparece el cuadro de diálogo Configuraciones de Ruta de Túnel.
  4. Seleccione la casilla de selección Habilitar enrutamiento de difusión por el túnel. Haga clic en Aceptar.
    Regresa a la página del Túnel. Aparecen las Direcciones Auxiliares en la parte inferior de la pestaña Direcciones.

Screen shot of the Tunnel page - Addresses tab - Site B

  1. En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de multicast. Deben ser las mismas direcciones insertadas para la configuración del túnel en el Sitio A, pero en orden inversa.
    Para este ejemplo:
    • Defina la IP Local en la configuración del Sitio B en 172.16.0.2
    • Defina la IP Remota en la configuración del Sitio B en 172.16.0.1
  2. Guardar la configuración en el Firebox.
  1. Seleccione VPN >Túneles de Sucursal.
    Aparece el cuadro de diálogo Túneles IPSec de Sucursal.
  2. Seleccione Tunnel_to_SiteA. Haga clic en Editar.
    Aparece el cuadro de diálogo Editar túnel.
  3. En el cuadro de diálogo Editar Túnel, seleccione la ruta del túnel y haga clic en Editar.
    Aparece el cuadro de diálogo Configuraciones de Ruta de Túnel.
  4. Seleccione la casilla de selección Habilitar enrutamiento de difusión por el túnel. Haga clic en Aceptar.
    Vuelve al cuadro de diálogo Editar Túnel. Aparecen las Direcciones Auxiliares en la parte inferior de la pestaña Direcciones.

Screen shot of the Edit Tunnel dialog box - Addresses tab for Site B

  1. En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de multicast. Deben ser las mismas direcciones insertadas para la configuración del túnel en el Sitio A, pero en orden inversa.
    Para este ejemplo:
    • Defina la IP Local en la configuración del Sitio B en 172.16.0.2
    • Defina la IP Remota en la configuración del Sitio B en 172.16.0.1
  2. Guardar la configuración en el Firebox.

Difusiones Enrutadas a través del Túnel

Puede configurar su Firebox para que soporte enrutamiento de broadcast limitado a través de un Túnel BOVPN (VPN de Sucursal). Cuando habilita el enrutamiento de broadcast, el túnel admite difusiones a la dirección IP de difusión limitada, 255.255.255.255. El tráfico subnet broadcast no se enruta a través del túnel. El enrutamiento de Broadcast soporta la difusión sólo de una red a otra a través de un túnel BOVPN.

El túnel BOVPN configurado descripto en este ejemplo enruta estas difusiones:

10.0.50.x/24 -> 192.168.100.255 (el destino es la dirección de broadcast especificada de la red remota)

10.0.50.x/24 -> 255.255.255.255

192.168.100.x/24 -> 10.0.50.255 (el destino es la dirección de broadcast especificada de la red remota)

192.168.100.x/24 -> 255.255.255.255

El túnel BOVPN no enruta estas difusiones:

0.0.0.0 -> 255.255.255.255 (difusión DHCP/bootp)

10.0.50.x/24 -> 10.0.50.255 (netbios broadcast: no es la dirección de broadcast dirigida de la red remota)

192.168.100.x/24 -> 192.168.100.255 (no es la dirección de broadcast dirigida de la red remota)

203.0.113.x/24 -> 10.0.50.255 (la dirección IP de origen no coincide con la red local)

198.51.100.x/24 -> 192.168.100.255 (la dirección IP de origen no coincide con la red local)

Ver También

Habilitar Enrutamiento de Broadcast a través de un Túnel VPN de Sucursal