DICIEMBRE 2012 83 En el primer escenario uniremos el PUP001 (10.62.101.0/24) al AU005 (10.62.186.0/24) utilizando terminales TLX-5. Para ello activaremos en los PC,s de dotación de los terminales satélite el servicio de enrutamiento según se explica en http://support.microsft.com/kb230082. Por simplicidad en este primer escenario las comunicaciones se producirán en claro, dejando para el escenario 2 la configuración TLS/SSL. Supondremos para este escenario que la estación de anclaje les ha asignado las direcciones IP 1.1.1.1/32 y 2.2.2.2/32 según muestra la Fig. 1. Instalaremos el OpenVPN en cada uno de los Tough Book con la siguiente configuración: Tough Book PUP001 Tough Book AU005 remote 2.2.2.2 dev tun dev tun ifconfig 12.0.0.2 12.0.0.1 ifconfig 12.0.0.1 12.0.0.2 route 10.62.186.0 255.255.255.0 route 10.62.101.0 255.255.255.0 Tras el establecimiento del túnel la red queda según Fig. 2. Fig. 2. Escenario 1 tras establecer el túnel Si se quiere utilizar el TLX-5 de AU005 como punto de entrada de PUP001 al resto del despliegue SIMACET, como aparece en la Fig. 3, deberemos advertir a todos los routers de la presencia de PUP001, bien sea utilizando enrutamiento dinámico publicado desde AU005, bien por enrutamiento manual. Segundo sustituir la línea route 10.62.186.0 255.255.255.0 por esta otra route 10.0.0.0. 255.0.0.0 en la configuración del OpenVPN en PUP001. De esta manera le indicamos al portátil que el grueso de la red se encuentra en el extremo lejano del túnel. Fig. 3. AU005 como gateway
MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above