Habilitar Enrutamiento de Multicast a través de un Túnel VPN de Sucursal

Puede habilitar un enrutamiento de multicast a través de un túnel VPN de Sucursal (BOVPN) para admitir flujos de multicast de una dirección entre las redes protegidas por los Fireboxes. Por ejemplo, puede usar un enrutamiento de multicast a través de un túnel BOVPN para reproducir medios por stream de un servidor de video por demanda (VOD) a los usuarios en la red en el otro extremo de un túnel VPN de sucursal (BOVPN). El enrutamiento de multicast a través de un túnel BOVPN se admite solamente entre Firebox.

Cuando activa el enrutamiento de multicast a través de un túnel BOVPN, el túnel envía el tráfico de multicast desde una única dirección IP en un lado del túnel a una dirección IP de grupo de multicast. Se establece la configuración multicast en el túnel para enviar el tráfico multicast a esta dirección IP de grupo de Multicast a través del túnel.

Debe establecer las configuraciones de multicast en cada dispositivo Firebox de modo diferente. Debe configurar el túnel en un dispositivo Firebox para enviar el tráfico de multicast a través del túnel y configurarlo en el otro dispositivo Firebox para recibir el tráfico de multicast. Puede configurar sólo una dirección IP de origen por túnel.

Los pasos para la configuración son diferentes para una interfaz virtual BOVPN y para un túnel BOVPN que no esté configurado como parte de una interfaz virtual.

  • Para un túnel VPN de sucursal (BOVPN) que no esté configurado como una interfaz BOVPN virtual, se puede configurar el enrutamiento de multicast en la configuración del túnel.
  • Para una interfaz BOVPN virtual, puede configurar el enrutamiento de multicast en la configuración de interfaz virtual BOVPN.

En Fireware v12.4 o superior, no se admite el enrutamiento multicast si selecciona el ajuste Direcciones IPv6 en la configuración de la puerta de enlace BOVPN.

Acerca de las Direcciones del Ayudante

Cuando habilite el enrutamiento de multicast para el túnel BOVPN que no sea una interfaz BOVPN virtual, deberá también configurar las direcciones del ayudante. El dispositivo Firebox usa esas direcciones IP como endpoints de túnel GRE de difusión/multicast dentro del túnel BOVPN de IPSec. Puede establecer las IP local e IP remota a cada dirección IP no utilizada. Recomendamos que use direcciones IP privadas que no se usen en ninguna red local ni en ninguna red remota a la que el Firebox se conecte.

Recomendamos que seleccione direcciones IP auxiliares en un rango de dirección IP de red privada que no sea usada por ninguna red local o red remota conectada a través de VPN. Esto garantiza que las direcciones no entren en conflicto con otro dispositivo. Los rangos de red privada son:

192.168.0.0/16

172.16.0.0/12

10.0.0.0/8

Si habilita el enrutamiento de difusión o multicast en más de un túnel VPN de sucursal, asegúrese de usar un par diferente de direcciones IP auxiliares para cada túnel.

Si habilita el enrutamiento de difusión o multicast para un FireCluster, asegúrese de que la dirección IP no entre en conflicto con las direcciones IP de la interfaz del clúster ni con las direcciones IP de la administración del clúster.

Al habilitar el enrutamiento de multicast a través del túnel BOVPN, el dispositivo Firebox crea un túnel GRE dentro del túnel IPSec VPN entre las redes. El dispositivo Firebox envía el tráfico de multicast a través del túnel GRE. El túnel GRE requiere una dirección IP no utilizada en cada extremo del túnel. Debe configurar las direcciones IP auxiliares para cada extremo del túnel BOVPN.

Si habilita el enrutamiento de difusión o multicast en más túneles BOVPN, asegúrese de usar un par diferente de direcciones IP auxiliares para cada túnel.

No es necesario configurar las direcciones auxiliares para enviar el tráfico multicast a través de una interfaz BOVPN virtual debido a que esta interfaz ya incluye un túnel GRE. Para una interfaz BOVPN virtual, el dispositivo Firebox usa las direcciones IP para interfaz virtual (si están configuradas), o las direcciones IP para interfaz externa Firebox para los endpoints de túnel GRE.

Activar un Dispositivo Firebox para Enviar Tráfico de Multicast a través de un Túnel

En el dispositivo Firebox desde el cual se envía el tráfico de multicast, edite la configuración de túnel para activar el dispositivo para que envíe tráfico de multicast a través del túnel BOVPN.

  1. Seleccione VPN > VPN de Sucursal.
  2. Seleccione un túnel y haga clic en Editar.
  3. En la página Túnel, haga clic en la pestaña Configuraciones de Multicast.

Screen shot of the Tunnel configuration - Multicast settings

  1. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  2. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.
  3. En el cuadro de texto IP de Grupo, ingrese la dirección IP de multicast que recibirá el tráfico.
  4. Seleccione Habilitar dispositivo para que envíe tráfico de multicast.
  5. En la lista desplegable Interfaz de Entrada, seleccione la interfaz desde la cual se origina el tráfico de multicast.
  6. Haga clic en la pestaña Direcciones.

    La configuración de Direcciones Auxiliares se habilita en la parte inferior de la pestaña de Direcciones.

Screen shot of the Tunnel settings page - Addresses tab

  1. En la sección Direcciones Auxiliares, ingrese direcciones IP para cada extremo del túnel de multicast.
    • En el cuadro de texto IP Local, ingrese una dirección IP para usar para el extremo local del túnel.
    • En el cuadro de texto IP Remota, ingrese una dirección IP para usar el extremo remoto del túnel.
  1. Seleccione VPN >Túneles de Sucursal.
  2. Seleccione un túnel y haga clic en Editar.
  3. En el cuadro de diálogo Editar Túnel, haga clic en la pestaña Configuraciones de Multicast.

Screen shot of the Edit Tunnel dialog box - Multicast tab

  1. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  2. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.
  3. En el cuadro de texto IP de Grupo, ingrese la dirección IP de multicast que recibirá el tráfico.
  4. Seleccione Habilitar dispositivo para que envíe tráfico de multicast.
  5. En la lista desplegable Interfaz de Entrada, seleccione la interfaz desde la cual se origina el tráfico de multicast.
  6. Haga clic en la pestaña Direcciones.
    La configuración de Direcciones Auxiliares se habilita en la parte inferior de la pestaña de Direcciones.

Screen shot of the New Tunnel dialog box

  1. En la sección Direcciones Auxiliares, ingrese direcciones IP para cada extremo del túnel de multicast.
    • En el cuadro de texto IP Local, ingrese una dirección IP para usar para el extremo local del túnel.
    • En el cuadro de texto IP Remota, ingrese una dirección IP para usar el extremo remoto del túnel.

Activar el dispositivo Firebox para recibir tráfico de multicast a través de un túnel

En el dispositivo Firebox en la red en la que desea recibir el tráfico de multicast, configure la multicast para activar el dispositivo para que reciba tráfico de multicast a través del túnel.

  1. Seleccione VPN > VPN de Sucursal.
  2. Seleccione un túnel y haga clic en Editar.
  3. En la página Túnel, haga clic en la pestaña Configuraciones de Multicast.
  4. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  5. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.
  6. En el cuadro de texto IP de Grupo, ingrese la dirección de multicast que recibirá el tráfico.
  7. Seleccione Habilitar dispositivo para que reciba tráfico de multicast.
  8. Seleccione la casilla de verificación para cada interfaz que desee que reciba el tráfico de multicast.
  9. Seleccione la pestaña Direcciones.
    La configuración de Dirección auxiliar se habilita en la parte inferior de la pestaña Direcciones.
  10. En la sección Direcciones Auxiliares, ingrese las direcciones IP opuestas a las que ingresó en la configuración para el otro extremo del túnel.
    • En el cuadro de texto IP Local, escriba la dirección IP que ingresó en el campo IP Remota para el dispositivo Firebox en el otro extremo del túnel.
    • En el cuadro de texto IP Local, escriba la dirección IP que ingresó en el campo IP Remota para el dispositivo Firebox en el otro extremo del túnel.
  1. Seleccione VPN > Túneles de Sucursal.
  2. Seleccione un túnel y haga clic en Editar.
  3. En el cuadro de diálogo Editar Túnel, haga clic en la pestaña Configuraciones de Multicast.
  4. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  5. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.
  6. En el cuadro de texto IP de Grupo, ingrese la dirección de multicast que recibirá el tráfico.
  7. Seleccione Habilitar dispositivo para que reciba tráfico de multicast.
  8. Seleccione la casilla de verificación para cada interfaz que desee que reciba el tráfico de multicast.
  9. Seleccione la pestaña Direcciones.
    La configuración de Dirección auxiliar se habilita en la parte inferior de la pestaña Direcciones.
  10. En la sección Direcciones Auxiliares, ingrese las direcciones IP opuestas a las que ingresó en la configuración para el otro extremo del túnel.
    • En el cuadro de texto IP Local, escriba la dirección IP que ingresó en el campo IP Remota para el dispositivo Firebox en el otro extremo del túnel.
    • En el cuadro de texto IP Local, escriba la dirección IP que ingresó en el campo IP Remota para el dispositivo Firebox en el otro extremo del túnel.

Para un ejemplo sobre cómo configurar un dispositivo Firebox para que reciba tráfico multicast a través de un túnel, consulte Enrutamiento de Multicast a través de un Túnel BOVPN

Activar un Dispositivo Firebox para Enviar Tráfico de Multicast a través de una Interfaz BOVPN Virtual

En el dispositivo Firebox desde el cual se envía el tráfico de multicast, edite la configuración de túnel para activar el dispositivo para que envíe tráfico de multicast a través del túnel BOVPN.

  1. Seleccione VPN > Interfaz BOVPN Virtual.
  2. Seleccione una interfaz BOVPN virtual y haga clic en Editar.
  3. En la página Interfaz BOVPN Virtual, haga clic en la pestaña Configuraciones de Multicast.

Screen shot of the BOVPN Virtual Interfaces page, Multicast Settings tab

  1. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  2. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.
  3. En el cuadro de texto IP de Grupo, ingrese la dirección IP de multicast que recibirá el tráfico.
  4. Seleccione Habilitar dispositivo para que envíe tráfico de multicast.
  5. En la lista desplegable Interfaz de Entrada, seleccione la interfaz desde la cual se origina el tráfico de multicast.
  1. Seleccione VPN > Interfaz BOVPN Virtual.
  2. Seleccione una interfaz BOVPN virtual y haga clic en Editar.
  3. En el cuadro de diálogo Editar Interfaz BOVPN Virtual, haga clic en la pestaña Configuraciones de Multicast.

Screen shot of the New BOVPN Virtual Interface dialog box, Multicast Settings tab

  1. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  2. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.
  3. En el cuadro de texto IP de Grupo, ingrese la dirección IP de multicast que recibirá el tráfico.
  4. Seleccione Habilitar dispositivo para que envíe tráfico de multicast.
  5. En la lista desplegable Interfaz de Entrada, seleccione la interfaz desde la cual se origina el tráfico de multicast.

Activar un Dispositivo Firebox para Recibir Tráfico de Multicast a través de una Interfaz BOVPN virtual

En el dispositivo Firebox en la red en la que desea recibir el tráfico de multicast, configure la multicast para activar el dispositivo para que reciba tráfico de multicast a través de la interfaz BOVPN virtual.

  1. Seleccione VPN > Interfaz BOVPN Virtual.
  2. Seleccione una interfaz BOVPN virtual y haga clic en Editar.
  3. En la página Interfaz BOVPN Virtual, haga clic en la pestaña Configuraciones de Multicast.
  4. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  5. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.
  6. En el cuadro de texto IP de Grupo, ingrese la dirección de multicast que recibirá el tráfico.
  7. Seleccione Habilitar dispositivo para que reciba tráfico de multicast.
  8. Seleccione la casilla de verificación para cada interfaz que desee que reciba el tráfico de multicast.
  1. Seleccione VPN > Interfaz BOVPN Virtual.
  2. Seleccione una interfaz BOVPN virtual y haga clic en Editar.
  3. En el cuadro de diálogo Editar Interfaz BOVPN Virtual, haga clic en la pestaña Configuraciones de Multicast.
  4. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  5. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.
  6. En el cuadro de texto IP de Grupo, ingrese la dirección de multicast que recibirá el tráfico.
  7. Seleccione Habilitar dispositivo para que reciba tráfico de multicast.
  8. Seleccione la casilla de verificación para cada interfaz que desee que reciba el tráfico de multicast.

Ver También

Definir un Túnel