Twitter Flickr Pinterest LinkedIn YouTube Google Maps E-mail RSS
formats

Cómo interconectar 3 oficinas distantes mediante Routers, VPN y acceso a Internet.

Publicado en 6 diciembre, 2024, por en Redes.
Anuncios

En un entorno empresarial moderno, donde la colaboración y el intercambio de información son esenciales, muchas organizaciones enfrentan el desafío de conectar oficinas distribuidas geográficamente. Estas oficinas, que pueden estar en diferentes ciudades o incluso países, necesitan una forma segura y eficiente de comunicarse como si estuvieran en un mismo lugar. La solución para este desafío pasa por implementar una red interconectada que combine acceso a Internet independiente para cada oficina y una red privada segura para la comunicación interna.

Uno de los métodos más efectivos para lograr esto es mediante la configuración de routers con soporte para VPN (Virtual Private Network). Una VPN permite crear un túnel seguro entre las oficinas, utilizando Internet como medio de transporte, sin exponer los datos sensibles a posibles amenazas externas. De esta forma, los empleados pueden compartir archivos, acceder a aplicaciones internas y trabajar en equipo, independientemente de su ubicación física.

En esta entrada, exploraremos en detalle cómo diseñar y configurar una red para tres oficinas distantes. Cada oficina tendrá su propio acceso local a Internet y estará interconectada con las demás a través de túneles VPN seguros. Explicaremos cómo configurar los routers, manejar las subredes, garantizar el acceso seguro a los recursos y optimizar la red para un rendimiento eficiente.

Este enfoque es ideal para pequeñas y medianas empresas que buscan una solución rentable y escalable, sin necesidad de infraestructuras complejas. Además, abordaremos aspectos como la seguridad, la configuración automática y manual de los dispositivos, y las mejores prácticas para mantener la red operativa y protegida contra posibles amenazas.

Si necesitas conectar tus oficinas de forma eficiente, segura y con un costo razonable, esta guía te proporcionará todo lo que necesitas para lograrlo. Comencemos con el diseño de la red.

 

En las empresas con múltiples oficinas distribuidas geográficamente, conectar las distintas sedes de manera segura y eficiente es crucial para garantizar la comunicación, el intercambio de datos y la colaboración. En esta entrada, explicaremos cómo interconectar tres oficinas distantes con un diseño de red que combina routers con soporte para VPN (Virtual Private Network) y acceso a Internet local para cada sede.

El diseño cubrirá desde el esquema básico hasta la configuración técnica detallada, incluyendo seguridad, manejo del tráfico interno y externo, y una representación gráfica para facilitar su comprensión.

1. Entendiendo las necesidades

Para este ejemplo, la red conecta tres oficinas con las siguientes características:

  1. Oficina 1:
    • 10 dispositivos conectados.
    • Subred local: 192.168.1.0/24.
    • Router con IP local: 192.168.1.1.
  2. Oficina 2:
    • 5 dispositivos conectados.
    • Subred local: 192.168.2.0/24.
    • Router con IP local: 192.168.2.1.
  3. Oficina 3:
    • 20 dispositivos conectados.
    • Subred local: 192.168.3.0/24.
    • Router con IP local: 192.168.3.1.

Cada oficina tendrá:

  • Conexión local a Internet mediante NAT (Network Address Translation).
  • Un túnel VPN para la interconexión entre oficinas, proporcionando una red privada segura sobre Internet.

2. Diseño de la red

El diseño general incluye:

  • VPN Site-to-Site: Configuración de túneles VPN entre los routers de cada oficina para interconectarlas de forma segura.
  • Subredes independientes: Cada oficina tiene un rango de direcciones IP exclusivo para evitar conflictos.
  • Conexión a Internet independiente: Cada router maneja su salida a Internet localmente.

3. Configuración paso a paso

El paso más importante para interconectar tres oficinas distantes es configurar correctamente los routers, la VPN y los dispositivos. Aquí tienes una descripción más detallada:

3.1 Configuración de los Routers

Los routers son el núcleo de esta red, ya que gestionan tanto la comunicación interna (LAN) como la externa (WAN) y el túnel VPN.

a) Configuración WAN (Conexión a Internet)

  1. IP pública:
    • Cada router debe tener una IP pública estática asignada por el proveedor de Internet. Si no es posible, puedes usar un servicio de Dynamic DNS (DDNS), como No-IP o DynDNS.
    • Ejemplo:
      • Oficina 1: 200.200.1.1
      • Oficina 2: 200.200.2.1
      • Oficina 3: 200.200.3.1
  2. Configuración del puerto WAN:
    • Asegúrate de que el puerto WAN esté configurado correctamente para recibir la conexión de Internet.
    • Si usas DDNS, configura el cliente DDNS integrado en el router.

b) Configuración LAN (Red interna)

  1. Configura las direcciones IP locales de los routers:
    • Oficina 1: 192.168.1.1
    • Oficina 2: 192.168.2.1
    • Oficina 3: 192.168.3.1
  2. DHCP:
    • Activa el servidor DHCP en cada router para asignar automáticamente direcciones IP a los dispositivos de la oficina.
    • Rango sugerido:
      • Oficina 1: 192.168.1.100 – 192.168.1.200
      • Oficina 2: 192.168.2.100 – 192.168.2.200
      • Oficina 3: 192.168.3.100 – 192.168.3.200
  3. Reserva de direcciones (opcional):
    • Para dispositivos como impresoras o servidores, puedes reservar direcciones IP específicas fuera del rango DHCP.

3.2 Configuración de la VPN Site-to-Site

a) Protocolo VPN

  1. Usa un protocolo robusto como IPsec:
    • Cifrado: AES-256.
    • Autenticación: SHA-256.
    • Clave precompartida (PSK): Utiliza una contraseña segura, como una cadena alfanumérica larga con caracteres especiales.
  2. Alternativamente, puedes usar WireGuard:
    • Es más sencillo de configurar y consume menos recursos.
    • Requiere generar pares de claves públicas y privadas para autenticar los routers.

b) Configuración de túneles

Para conectar las tres oficinas, necesitarás crear túneles VPN entre cada par de oficinas:

  1. Oficina 1 ↔ Oficina 2
    • Configura el router de la Oficina 1 para establecer un túnel hacia la IP pública de la Oficina 2 (e.g., 200.200.2.1).
    • Configura el router de la Oficina 2 para aceptar el túnel desde la Oficina 1.
  2. Oficina 1 ↔ Oficina 3
    • Configura un túnel similar entre la Oficina 1 y la Oficina 3.
  3. Oficina 2 ↔ Oficina 3
    • Crea un tercer túnel entre la Oficina 2 y la Oficina 3.

c) Configuración de rutas estáticas

Cada router necesita conocer las rutas hacia las subredes remotas. Ejemplo para el router de la Oficina 1:

  • Ruta hacia 192.168.2.0/24:
    • Gateway: Dirección IP del router de la Oficina 2 en el túnel VPN.
  • Ruta hacia 192.168.3.0/24:
    • Gateway: Dirección IP del router de la Oficina 3 en el túnel VPN.

3.3 Configuración de los Dispositivos

Los dispositivos en cada oficina (PCs, impresoras, servidores, etc.) necesitan configurarse para trabajar correctamente en la red.

a) Configuración automática con DHCP

  1. Configura los dispositivos para obtener dirección IP automáticamente:
    • En Windows:
      • Ve a Configuración de red > Cambiar opciones del adaptador.
      • Selecciona la red activa, haz clic derecho y elige Propiedades.
      • Selecciona Protocolo de Internet versión 4 (TCP/IPv4) y marca “Obtener una dirección IP automáticamente”.
  2. El router asignará una IP dentro del rango DHCP configurado.

b) Configuración manual con IP estática

Para dispositivos que requieren una dirección fija, como impresoras:

  1. Asigna una dirección IP fuera del rango DHCP.
    • Ejemplo en la Oficina 1: 192.168.1.50.
  2. Configura la IP manualmente:
    • Máscara de subred: 255.255.255.0.
    • Puerta de enlace: Dirección IP del router local (e.g., 192.168.1.1).
    • Servidores DNS: Google DNS (8.8.8.8 y 8.8.4.4) o un DNS interno.

3.4 Verificación de conectividad

    1. Ping entre oficinas:
      • Desde un equipo en la Oficina 1, abre una terminal y ejecuta:
        ping 192.168.2.1
      • Esto verificará la conectividad con el router de la Oficina 2.
    2. Acceso a Internet:
      • Asegúrate de que los equipos puedan acceder a Internet. Abre un navegador y prueba un sitio como www.google.com.
  1. Prueba de recursos compartidos:
    • Intenta acceder a un recurso en otra oficina. Por ejemplo, desde la Oficina 1, accede a una carpeta compartida en un equipo de la Oficina 2 usando su dirección IP:
      \\192.168.2.100

Con estas configuraciones, la red estará operativa y lista para funcionar de manera eficiente, permitiendo comunicación interna segura y acceso a Internet local en cada oficina.

 

4. Manejo del tráfico

a) Tráfico interno (dentro de una oficina):

  • Los dispositivos conectados al mismo switch pueden comunicarse directamente a través del router local.

b) Tráfico entre oficinas (VPN):

  • El tráfico destinado a una subred remota se enruta a través del túnel VPN correspondiente.

c) Tráfico a Internet:

  • Cada oficina utiliza su conexión local para acceder a Internet mediante NAT. Esto reduce la carga sobre los túneles VPN y optimiza la velocidad.

5. Seguridad de la red

  1. Firewall en los routers:
    • Permitir solo los puertos necesarios para la VPN (e.g., UDP 500 y 4500 para IPsec).
    • Bloquear accesos no autorizados desde Internet.
  2. Cifrado robusto: Configurar claves seguras para las conexiones VPN.
  3. Actualización: Mantén el firmware de los routers actualizado.
  4. Supervisión: Implementar herramientas de monitoreo como logs o sistemas SNMP para supervisar el tráfico y los túneles.

6. Beneficios del diseño

  • Comunicación fluida: Los dispositivos de las tres oficinas actúan como si estuvieran en la misma red.
  • Aislamiento del tráfico: El acceso a Internet y la comunicación interna están separados.
  • Escalabilidad: Es fácil agregar más oficinas o dispositivos manteniendo la estructura básica.

Resumen

Este diseño permite interconectar tres oficinas distantes de manera eficiente, segura y escalable. Cada oficina mantiene su acceso local a Internet mientras las VPN garantizan una comunicación privada entre ellas. Con las configuraciones detalladas y la seguridad adecuada, tu empresa podrá trabajar como si todas las oficinas estuvieran en un solo lugar.

Anuncios
Etiquetas:
Home Redes Cómo interconectar 3 oficinas distantes mediante Routers, VPN y acceso a Internet.
© www.palentino.es, desde el 2012 - Un Blog para compartir conocimientos ...

Uso de cookies en mi sitio palentino.es

Este sitio web utiliza cookies para que tengamos la mejor experiencia de usuario. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de la política de cookies

ACEPTAR
Aviso de cookies