Enrutamiento de Multicast a través de un Túnel BOVPN

En este ejemplo, configuramos el túnel BOVPN para habilitar el enrutamiento de multicast desde un dispositivo en el Sitio A hacia la red de confianza en el Sitio B. El remitente de multicast determina la dirección IP del grupo multicast al cual enviar. Las aplicaciones receptoras entonces pueden unirse al grupo multicast para recibir tráfico enviado a dicha dirección IP del grupo multicast.

Para el ejemplo, asumimos que el túnel BOVPN entre los dos dispositivos ya ha sido configurado.

Para obtener información sobre cómo configurar el túnel en Fireware Web UI, consulte Configurar una VPN entre Dos Dispositivos Fireware (Web UI).

Para obtener información sobre cómo configurar el túnel en el Policy Manager, vea Configurar una VPN entre Dos Dispositivos Fireware (WSM).

Para obtener más información sobre direcciones IP auxiliares, consulte Habilitar Enrutamiento de Multicast a través de un Túnel VPN de Sucursal.

Ejemplo de Configuraciones

Esas configuraciones corresponden a aquellas presentadas en las capturas de pantalla a lo largo de este ejemplo.

SITIO A (Firebox con Fireware 11.x o superior)

Dirección IP de la red de confianza: 10.0.50.0/24

Túnel existente: Tunnel_to_SiteB

Ruta de túnel existente: 10.0.50.0/24 <==> 192.168.100.0/24

SITIO B (Firebox con Fireware 11.x o superior)

Dirección IP de la red de confianza: 192.168.100.0/24

Túnel existente:Tunnel_to_SiteA

Ruta de túnel existente: 192.168.100.0/24 <==> 10.0.50.0/24

Dispositivo de Multicast en Sitio A

Dirección IP de red de dispositivo multicast:10.0.50.3

Dirección IP de grupo de multicast: 232.43.211.234

Configurar el Enrutamiento de Multicast para el Túnel BOVPN en el Sitio A

Habilitar y configurar el Enrutamiento de Multicast para el Túnel BOVPN en el Sitio A.

  1. Seleccione VPN > VPN de Sucursal.
  2. Seleccione Tunnel_to_SiteB. Haga clic en Editar.
    Aparece el cuadro de diálogo Editar túnel.
  3. Seleccione la pestaña Configuraciones de Multicast.

Screen shot of the Tunnel settings page - Multicast tab - Site A

  1. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  2. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.

    Para este ejemplo, ingrese 10.0.50.3.
  3. En el cuadro de texto IP de Grupo, ingrese la dirección IP de multicast que recibirá el tráfico.

    Para este ejemplo, ingrese 232.43.211.234.
  4. Seleccione Habilitar dispositivo para que envíe tráfico de multicast.
  5. En la lista desplegable Interfaz de Entrada, seleccione la interfaz desde la cual se origina el tráfico de multicast.

    Para este ejemplo, la interfaz de entrada está definida en 1 (de confianza).
  6. Seleccione la pestaña Direcciones.

    Aparecen las Direcciones Auxiliares en la parte inferior de la pestaña Direcciones.

Screen shot of the Tunnel settings page - Addresses tab - Site A

  1. En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de multicast. Use cualesquiera direcciones IP no utilizadas, una para la red local y una para la red remota. Puede establecer IP Local e IP Remota a cada dirección IP no utilizada. Recomendamos que use direcciones IP privadas que no se usen en ninguna red local ni en ninguna red remota a la que el Firebox se conecte.
    Para este ejemplo:
  • Defina la IP Local en la configuración del Sitio A en 172.16.0.1.
  • Defina la IP Remota en la configuración del túnel del Sitio A en 172.16.0.2.
  1. Guardar la configuración en el Firebox.
  1. Seleccione VPN >Túneles de Sucursal.
    Aparece el cuadro de diálogo Túneles IPSec de Sucursal.
  2. Seleccione Tunnel_to_SiteB. Haga clic en Editar.
    Aparece el cuadro de diálogo Editar túnel.
  3. Seleccione la pestaña Configuraciones de Multicast.

Screen shot of the Edit Tunnel dialog box - Multicast Settings tab

  1. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  2. En el cuadro de texto IP de Origen, ingrese la dirección IP del creador del tráfico.
    Para este ejemplo, ingrese 10.0.50.3.
  3. En el cuadro de texto IP de Grupo, ingrese la dirección IP de multicast que recibirá el tráfico.
    Para este ejemplo, ingrese 232.43.211.234.
  4. Seleccione Habilitar dispositivo para que envíe tráfico de multicast.
  5. En la lista desplegable Interfaz de Entrada, seleccione la interfaz desde la cual se origina el tráfico de multicast.
    Para este ejemplo, la interfaz de entrada está definida en 1 (de confianza).
  6. Seleccione la pestaña Direcciones.
    Aparecen las Direcciones Auxiliares en la parte inferior de la pestaña Direcciones.

Screen shot of the Edit Tunnel dialog box, Addresses tab

  1. Haga clic en la ruta de túnel para seleccionarla. En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de multicast. Use cualesquiera direcciones IP no utilizadas, una para la red local y una para la red remota. Puede establecer IP Local e IP Remota a cada dirección IP no utilizada. Recomendamos que use direcciones IP privadas que no se usen en ninguna red local ni en ninguna red remota a la que el Firebox se conecte.
    Para este ejemplo:
  • Defina la IP Local en la configuración del Sitio A en 172.16.0.1.
  • Defina la IP Remota en la configuración del túnel del Sitio A en 172.16.0.2.
  1. Guardar la configuración en el Firebox.

Si habilita el enrutamiento de difusión o multicast en más túneles BOVPN, asegúrese de usar un par diferente de direcciones IP auxiliares para cada túnel.

Configurar el Enrutamiento de Multicast para el Túnel BOVPN en el Sitio B

Habilitar y configurar el Enrutamiento de Multicast para el Túnel BOVPN en el Sitio B.

  1. Seleccione VPN > VPN de Sucursal.
  2. Seleccione Tunnel_to_SiteA. Haga clic en Editar.
    Aparece el cuadro de diálogo Editar túnel.
  3. Seleccione la pestaña Configuraciones de Multicast.

Screen shot of the Tunnel settings page, Multicast tab - Site B

  1. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  2. En el campo IP de Origen, ingrese la dirección IP del creador del tráfico.

    Para este ejemplo, ingrese 10.0.50.3.
  3. En el cuadro de texto IP de Grupo, ingrese la dirección IP de multicast que recibirá el tráfico.
    Para este ejemplo, ingrese 232.43.211.234.
  4. Seleccione Habilitar dispositivo para que reciba tráfico de multicast.
  5. En la lista Interfaz de Salida, seleccione cada interfaz que recibirá el tráfico de multicast.
    Para este ejemplo, marque la casilla de selección 1 (de confianza).
  6. Seleccione la pestaña Direcciones.
    Aparecen las Direcciones Auxiliares en la parte inferior de la pestaña Direcciones.

Screen shot of the Tunnel settings page - Addresses tab - Site B

  1. En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de multicast. Deben ser las mismas direcciones insertadas para la configuración del túnel en el Sitio A, pero en orden inversa.
    Para este ejemplo:
  • Configure la IP Local en 172.16.0.2
  • Configure la IP Remota en 172.16.0.1
  1. Guardar la configuración en el Firebox.
  1. Seleccione VPN >Túneles de Sucursal.
    Aparece el cuadro de diálogo Túneles IPSec de Sucursal.
  2. Seleccione Tunnel_to_SiteA. Haga clic en Editar.
    Aparece el cuadro de diálogo Editar túnel.
  3. Seleccione la pestaña Configuraciones de Multicast.

Screen shot of the Edit Tunnel dialog box, Multicast Settings tab

  1. Marque la casilla de selección Habilitar enrutamiento de multicast por el túnel.
  2. En el campo IP de Origen, ingrese la dirección IP del creador del tráfico.

    Para este ejemplo, ingrese 10.0.50.3.
  3. En el cuadro de texto IP de Grupo, ingrese la dirección IP de multicast que recibirá el tráfico.
    Para este ejemplo, ingrese 232.43.211.234.
  4. Seleccione Habilitar dispositivo para que reciba tráfico de multicast.
  5. En la lista Interfaz de Salida, seleccione cada interfaz que recibirá el tráfico de multicast.
    Para este ejemplo, marque la casilla de selección 1 (de confianza).
  6. Seleccione la pestaña Direcciones.
    Aparecen las Direcciones Auxiliares en la parte inferior de la pestaña Direcciones.

Screen shot of the Edit Tunnel dialog box - Addresses tab for Site B

  1. Haga clic en la ruta de túnel para seleccionarla. En la sección Direcciones Auxiliares, ingrese las direcciones IP para cada extremo del túnel de multicast. Deben ser las mismas direcciones insertadas para la configuración del túnel en el Sitio A, pero en orden inversa.
    Para este ejemplo:
  • Configure la IP Local en 172.16.0.2
  • Configure la IP Remota en 172.16.0.1
  1. Guardar la configuración en el Firebox.