X-NET, S.L.

SERVICIO TECNICO

Instalacin de VPN con router zyxel de la serie 600 (642/643/645) y

Zywall 10

Este manual lo hemos dividido en dos primero la instalacin del router ADSL de Zyxel de la
serie 600 (642/643/645), que en las pantallas de configuracin bsicas son las mismas solo
difieren externamente en que por ejemplo el modelo 643 lleva incorporado Un Swicth de 4
puertos 10/100.
Antes de empezar primero comentaremos que al hacer una VPN o un cortafuegos tenemos que
poner dos rangos de direcciones IP diferentes como una medida de seguridad, nosotros vamos a
hacer la instalacin de conectar dos sucursales una en Madrid y otra en Barcelona .
Las dos tienen lnea ADSL y en rango de direcciones de la sucursal de Madrid es de
192.168.1.x, y su sistemas de proteccin o Zywall ser 192.168.12.x mientras que en
Barcelona es de 192.168.2.x para la red normal, y su Zywall ser 192.168.14.x recordad que
esto es un ejemplo y siempre se podr poner las direcciones IP que mas os convengan o
necesitis. Vamos a insertar debajo de estas lneas un dibujo de cmo quedara la instalacin
para que se pueda ver los conceptos mejor.

Madrid Zywall 10
642R
ADSL
80.82.89.86

192.168.1.25 192.168.1.33
LAN
192.168.1.40
WAN Direccin IP
192.168.12.111 192.168.12.110

Barcelona
Zywall 10
INTERNET
642R

ADSL
80.56.36.2

192.168.2.25 192.168.2.33
LAN WAN
192.168.2.15 192.168.14.120
Direccin IP
192.168.14.121

Manual instalacin de VPN 1

X-NET, S.L. SERVICIO TECNICO

1 Parte Instalacin del Router ADSL

En esta primera parte aconsejamos que la instalacin sea hecha mediante hyperterminal , ya que
como tendremos que poner una direccin IP diferente a la de nuestra red nos facilitara la
instalacin.

Para poder comenzar a utilizar el router lo primero que debemos hacer es configurarlo a travs
de Hyperterminal, que describiremos a continuacin.

Colocaremos el cable serie de 9 pines conectado al puerto COM libre de un equipo, contra la
entrada de terminal del router.
A continuacin deberemos iniciar una sesin en Hyperterminal; en vez de seleccionar
un mdem u otro dispositivo de comunicaciones lo redirigimos hacia el puerto COM en
que hemos instalado el Cable serie.
Configuramos el puerto de la siguiente manera:

Si su rango de direccin de TCP/IP de red de rea local es 192.168.1.x podr hacer un telnet
directamente al router a la direccin 192.168.1.1, ya que sta es la direccin que trae por
defecto el router, siguiendo esta secuencia desde Windows: inicio>ejecutar> telnet
192.168.1.1
Aceptaremos y nos pedir una contrasea; sta por defecto en todos los routers Zyxel es
1234 y aparecer la siguiente pantalla

Manual instalacin de VPN 2

X-NET, S.L. SERVICIO TECNICO

1 Una vez dentro del router se configura el apartado General Setup del Men 1, referente a
datos generales. Introduzca la informacin del sistema aunque sea prcticamente informativa.
Nota sobre el modelo 645:
Este modelo en concreto no tiene puerto consola y no se podr acceder a el mediante Hyperterminal ,
accederemos a el mediante un cable crossover ( el rojo de la caja del aparato) y haciendo un telnet a la
direccin IP 192.168.1.1 que es la que traen los aparatos Zyxel por defecto las pantallas son las
mismas

2 El siguiente paso es configurar la red en el men 3 Ethernet Setup

1 General setup: dejar valores por defecto

2 TCP/IP and DHCP Setup
3 Novell IPX Setup
4 Bridge Setup

En las opciones 3 y 4 las dejaremos como vienen por defecto, y no se modificaran a no ser que
se le especifique algn servicio tcnico.
Seleccionaremos la opcin 2 de TCPIP

DHCP: Este campo activa/desactiva el servidor DHCP. Si ya ha establecido las direcciones IP

manualmente, seleccione None para no asignar direcciones. Es recomendable es nuestro caso
desactivarlo.
Si est en valor Server, el router Prestige actuar como servidor DHCP, es decir, asignar
direcciones IP a las estaciones de trabajo de la red:
Client IP Pool Starting Address: Establece cul es la primera direccin IP contigua
que debe asignarse a las estaciones de trabajo.
Size of Client IP Pool: Especifica el nmero de estaciones de trabajo controladas
por el servidor DHCP:
Primary DNS Server: Es la direccin DNS que se enviar a las estaciones de trbajo
cuando soliciten la direccin IP de forma automtica.
IP Address: Direccin IP local del router en nuestro caso pondremos la 192.168.12.110

Manual instalacin de VPN 3

X-NET, S.L. SERVICIO TECNICO

IP Subnet Mask: Mscara de subred local. El router calcular la ms adecuada. No debe

cambiarse a no ser que est usando subredes.
RIP direction: Routing Information Protocol, permite al router intercambiar informacin
con otros routers en nuestro pondremos BOTH
Version: RIP-1 est universalmente admitido, RIP-2 maneja ms informacin y este es el
que dejaremos.

3 El siguiente paso es configurar Internet en el men 4 Internet Access Setup

ISPs Name: Nombre del proveedor de Internet. Este campo es slo informativo
Encapsulation: Tipo de encapsulacin normalmente es LLC-BASED
VPI: Parmetro suministrado por el proveedor
VCI: Parmetro suministrado por el proveedor.
Single User Account: siempre en YES
My login: Poner si lo necesita
My password: Poner si lo necesita
IP Addr Assignment: Casi siempre en Static

Manual instalacin de VPN 4

X-NET, S.L. SERVICIO TECNICO

IP Addr: Direccin IP asignada por el proveedor.

ENET ENCAP Gateway: No aplicable en ADSL

4 El siguiente paso es direccionar todos los paquetes hacia el Zywall en el men 15 SUA
Server Setup

En la primera Opcin que viene Default pondremos la direccin IP del Puerto WAN del Zywall
5 En la opcin 3.1 verificaremos que todos los filtros estn quitado como en la siguiente imagen

Con esto terminamos la configuracin del Router ADSL y pasamos al Zywall

Manual instalacin de VPN 5

X-NET, S.L. SERVICIO TECNICO

Manual instalacin de VPN 6

X-NET, S.L. SERVICIO TECNICO

2 Parte
Configuracin Zywall

Vamos a configurar al Zywall con la direccin 192.168.1.40 esta es de ejemplo se podr poner
cualquier direccin IP que elijan o necesiten.
1 Entraremos en el Zywall con telnet a la direccin 192.168.1.1 nos pedir que pongamos la
password que por defecto es 1234 , nos aparecer la Figura 1
nos iremos a la entrada 3.2 (Fig.2) .

Fig 1

Fig 2

2 Asignaremos una direccin IP al Zywall la comentada antes 192.168.1.40, desactivaremos el

DHCP, DHCP= NONE;
Muy importante comprobar la RIP Direction que tiene que estar en Both y la Versin en RIP-2B
para que establezca comunicacin con el Router ADSL .
Guardaremos los cambios presionando Enter

3 Volveremos a la pantalla principal al men 4 Internet Access setup,

ISP Name= descriptivo
Encapsulation= Ethernet
IP addrres Asssigment = Static
IP Address= nuestra direccin IP de lan en este caso elegiremos la 192.168.12.111
Gateway IP address = pondremos la direccin IP del router ADSL la 192.168.12.110
Network Address Translation = NONE

Manual instalacin de VPN 7

X-NET, S.L. SERVICIO TECNICO

hecho esto grabaremos los datos dando al enter

4 Nos iremos al men principal y nos iremos a la opcin 11 nos situaremos en la opcin Edit
IP y con el Cursor dndole una vez lo situaremos en YES y un ENTER, entraremos en una
nueva pantalla

Fig 4.1

Fig 4.2

En esta nueva pantalla tendremos que volver a poner la RIP Direction que tiene que estar en
Both y la Versin en RIP-2B para que establezca comunicacin con el Router ADSL
.Guardaremos los cambios presionando Enter

Manual instalacin de VPN 8

X-NET, S.L. SERVICIO TECNICO

En la misma pantalla que en la figura 4.1 iremos a la opcin de Edit filtres Sets haremos lo
mismo que antes con el Cursor dndole una vez lo situaremos en YES y un ENTER, entraremos
en una nueva pantalla, en la que aparecer unos filtros que vienen por defecto con el Zywall y
los tenemos que borrar teniendo que quedar como en la figura 4.4. Guardaremos los cambios
presionando Enter

Fig 4.3 Fig 4.4

5 Saldremos otra vez al men principal y esta vez iremos a la opcin 3 >1 Lan port Filter
Setup, igual que el paso anterior viene configurado un filtro por defecto habr que borrarlo y
guardar los cambios

6 Ahora nos iremos a configurar la VPN en la opcin 27 >1 Ipsec summary nos saldr la figura
6.2 en el cual editaremos una entrada.

Fig 6.1 Fig 6.2

En la Fig 6.3 configuraremos lo siguiente

En este punto empezaremos a configurar el VPN lo primero es ponerlo un nombre descriptivo
activar el nodo

Manual instalacin de VPN 9

X-NET, S.L. SERVICIO TECNICO

My IP Addr= tendremos que poner la direccicn Ip que le hayamos asignado a la salida Wan
en nuestro caso la 192.168.12.111
Secure Gateway= pondremos la direccin IP fija ADSL de la oficina a la que queramos
conectar
Protocol=0 siempre en 0
Local IP Addr Start= End= las direcciones Ip que queremos ceder para que las vean la otra
red en nuestro caso ponemos desde la 1 a la 200
Remote IP Addr Start= End= las direcciones Ip que queremos ver de la otra red en nuestro
caso ponemos desde la 1 a la 200
Key management= IKE siempre
Edit IKE setup= para configurarlo ponerlo en YES y pasamos a otra pantalla.

En la Fig 6.3 configuraremos lo siguiente

Pre-Shared Key=444444 este es el cdigo o Password que tiene que ser exacto al que se ponga
en el otro zywall para que se vean
Encryption Algorithm= DES siempre
Authntification Algorithm= MD5 siempre
SA Life Time= los segundos en que tarda en desconectarse si no hay trafico
Key Group =DH1 siempre

Phase 2

Active Protocol= ESP

Encryption Algorithm= DES siempre
Authntification Algorithm= MD5 siempre
SA Life Time= los segundos en que tarda en desconectarse si no hay trafico
Encapsulation= Tnel siempre
Perfect Forward Secreccy =None siempre

Fig 6.3

Manual instalacin de VPN 10

X-NET, S.L. SERVICIO TECNICO

En este punto despus de configurar la otra delegacin que ser exactamente igual que esta solo
que cambiando las direcciones IP, al hacer un ping a un equipo de la otra red se conectara
automticamente ya pudindose ver todos los PCs de las dos redes y acceder a recursos
compartidos.
Nueva versin
En la nueva versin de Zywall V3.50(WA2) hay que realizar los siguientes cambios, pero antes
para visualizar que versin tenemos iremos a la opcin 24.2.1, en este men no dir la versin
que tenemos.

Una vez comprobada la versin si corresponde a la de la imagen anterior nos deberemos situar
en la opcin 11.3 y edit la opcin IP en la parte de RIP deberemos dejarlo tal y como aparece
en la siguiente imagen.

Manual instalacin de VPN 11

X-NET, S.L. SERVICIO TECNICO

Notas Finales :
Asegurarse bien de que la puerta de enlac esta dirigida a la direccin IP del Zywall en
este caso la 192.168.1.40.
Este Manual esta Basado en los aparatos de Zyxel la serie 640 de ADSL y el Zywall 10,
si tiene otro dispositivo como los Routers ADSL que Instala Telefnica habr que
comprobar que tengan el protocolo Ipsec, configurar el RIP como Both y ponerlo en
versin 2B, tambin habr que crear una direccin esttica para que todos los puertos
vayan a la direccin IP de la WAN.

Manual instalacin de VPN 12