Habilitar Enrutamiento de Broadcast a través de un Túnel VPN de Sucursal
Puede configurar su Firebox para que soporte enrutamiento de broadcast limitado a través de un Túnel VPN de Sucursal (BOVPN). Cuando habilita el enrutamiento de broadcast, el túnel admite difusiones a la dirección IP de difusión limitada, 255.255.255.255. El tráfico subnet broadcast no se enruta a través del túnel. El enrutamiento de Broadcast soporta la difusión sólo de una red a otra a través de un túnel BOVPN.
El enrutamiento de broadcast a través de un túnel BOVPN solo se admite entre Firebox, y no es admitido a través de una interfaz virtual BOVPN.
El enrutamiento de Broadcast a través de un túnel BOVPN no soporta estos tipos de difusión:
- Difusión de Protocolo DHCP/Bootstrap (bootp)
- Difusión de NetBIOS
- Broadcast de Bloqueo de Mensajes del Servidor (SMB)
Para un ejemplo que muestre qué difusiones se pueden enrutar a través de un túnel BOVPN, vea Ejemplo de Enrutamiento de Broadcast a través de un Túnel BOVPN.
Algunas aplicaciones de software requieren la posibilidad de broadcast hacia otros dispositivos de red para que funcionen. Si los dispositivos que necesitan comunicarse de esa forman están en redes conectadas por un túnel BOVPN, puede activar el enrutamiento de broadcast a través del túnel para que la aplicación pueda encontrar dispositivos en la red en el otro extremo del túnel.
Al habilitar el enrutamiento de multicast o broadcast a través de un túnel BOVPN, el Firebox crea un túnel GRE dentro del túnel VPN de IPSec entre las redes. El Firebox envía el tráfico de multicast o broadcast a través del túnel GRE. El túnel GRE requiere una dirección IP no utilizada en cada extremo del túnel. Por lo tanto, debe configurar direcciones IP auxiliares para cada extremo del túnel BOVPN.
Recomendamos que seleccione direcciones IP auxiliares en un rango de dirección IP de red privada que no sea usada por ninguna red local o red remota conectada a través de VPN. Esto garantiza que las direcciones no entren en conflicto con otro dispositivo. Los rangos de red privada son:
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8
Si habilita el enrutamiento de difusión o multicast en más de un túnel VPN de sucursal, asegúrese de usar un par diferente de direcciones IP auxiliares para cada túnel.
Si habilita el enrutamiento de difusión o multicast para un FireCluster, asegúrese de que la dirección IP no entre en conflicto con las direcciones IP de la interfaz del clúster ni con las direcciones IP de la administración del clúster.
En Fireware v12.4 o superior, si establece que la Familia de Direcciones de la Puerta de Enlace sea las Direcciones IPv6, no puede habilitar el enrutamiento de difusión. Este tipo de enrutamiento no es admisible para los túneles IPv6.
Habilitar el Enrutamiento de Broadcast para el Firebox Local
- Seleccione VPN > VPN de Sucursal.
- Seleccione un túnel y haga clic en Editar.
- Desde la página de Túnel, seleccione la ruta del túnel y haga clic en Editar.
Aparece el cuadro de diálogo Configuraciones de Ruta de Túnel.
- Seleccione la casilla de selección Habilitar enrutamiento de difusión por el túnel. Haga clic en Aceptar.
Aparece la página Túnel. La configuración de Direcciones Auxiliares se habilita en la parte inferior de la pestaña de Direcciones.
- En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de difusión. El Firebox usa estas direcciones como endpoints de túnel GRE de difusión/multicast dentro del túnel BOVPN de IPSec. Puede definir la IP Local y la IP Remota en cualquier dirección IP no utilizada. Recomendamos que use direcciones IP privadas que no se usen en ninguna red local ni en ninguna red remota a la que el Firebox se conecte.
- En el cuadro de texto IP Local, ingrese una dirección IP para usar para el extremo local del túnel.
- En el cuadro de texto IP Remota, ingrese una dirección IP para usar el extremo remoto del túnel.
- Seleccione VPN >Túneles de Sucursal.
- Seleccione un túnel y haga clic en Editar.
- En el cuadro de diálogo Editar Túnel, seleccione la ruta del túnel y haga clic en Editar.
Aparece el cuadro de diálogo Configuraciones de Ruta de Túnel.
- Seleccione la casilla de selección Habilitar enrutamiento de difusión por el túnel. Haga clic en Aceptar.
Aparece el cuadro de diálogo Editar Túnel. La configuración de Direcciones Auxiliares se habilita en la parte inferior de la pestaña de Direcciones.
- En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de difusión. El Firebox usa estas direcciones como endpoints de túnel GRE de difusión/multicast dentro del túnel BOVPN de IPSec. Puede definir la IP Local y la IP Remota en cualquier dirección IP no utilizada. Recomendamos que use direcciones IP privadas que no se usen en ninguna red local ni en ninguna red remota a la que el Firebox se conecte.
- En el cuadro de texto IP Local, ingrese una dirección IP para usar para el extremo local del túnel.
- En el cuadro de texto IP Remota, ingrese una dirección IP para usar el extremo remoto del túnel.
Configurar el Enrutamiento de Broadcast para el Firebox Remoto
- Repita los pasos 1 a 4 descritos arriba para activar el enrutamiento de difusión para el dispositivo en el otro extremo del túnel.
- En la sección Direcciones Auxiliares, ingrese las direcciones opuestas insertadas en la configuración del otro extremo del túnel.
- En el cuadro de texto IP Local, ingrese la dirección IP que ingresó en el cuadro de texto IP Remoto para el dispositivo en el otro extremo del túnel.
- En el cuadro de texto IP Remoto, ingrese la dirección IP que ingresó en el cuadro de texto IP Local para el dispositivo en el otro extremo del túnel.