RUT950 – GUIA DE CONFIGURACION RAPIDA RUT950 – GUIA DE CONFIGURACION RAPIDA Diciembre 2015 José R. Salvador
RUT950 – GUIA DE CONFIGURACION RAPIDA
RUT950 – GUIA DE CONFIGURACION
RAPIDA
Diciembre 2015
José R. Salvador
RUT950 – GUIA DE CONFIGURACION RAPIDA 2
Indice
• Prestaciones
• Configuración
• Acceso al servidor web
• Datos conexión LTE
• Acceso remoto HTTP y HTTPS
• DNS dinámico
• Port forwarding (NAT)
• OpenVPN
• Troubleshooting
RUT950 – GUIA DE CONFIGURACION RAPIDA 3
Especificaciones (I)
• LTE• FDD 800/850/900/1800/1900/2100/2600 MHz (100M DL / 50M UL)
• UMTS• 850/900/1900/2100 MHz
• DC-HSPA+: DL up to 43.2 Mbps, UL 5.76 Mbps
• HSPA+: DL up to 21.6 Mbps, UL 5.76 Mbps
• GPRS/EDGE• 850/900/1800/1900 MHz
• GPRS: 85.6 kbps DL/85.6 kbps UL (class 12)
• EDGE: 236.8 kbps DL/236.8 kbps UL (class 12)
• WiFi• IEEE 802.11b/g/n Wi-Fi
• 2x2 MIMO antenas
• Modos AP y clliente WiFi
• 64/128-bit WEP, WPA, WPA2, WPA&WPA2 encryption methods
• 2.401 – 2.495GHz Wi-Fi frequency range
• Potencia máxima 20dBm
• Ocultación de SSID y control de acceso basado en MAC
• Ethernet• 3 puertos LAN 10/100BaseTX
• 1 puerto WAN 10/100BaseTX
• Auto MDI/MDIX
RUT950 – GUIA DE CONFIGURACION RAPIDA 4
Especificaciones (II)
• Hardware• CPU 560 MHz con 128 Mbytes de memoria DDR2
• Botón para restaurar valores de fábrica
• Conectores antenas: 2 x SMA para LTE , 2 x RP-SMA para Wi-Fi
• Eléctricas, mecánicas y medioambientales• Dimensiones (H x W x D) 80mm x 106mm x 46mm
• Peso 285g
• Alimentador externo: 100 – 240 VAC -> 9 VDC
• Rango de tensión de entrada: 9 – 30VDC
• Consumo < 7W
• Rango de temperaturas de operación: -40° to 75° C
• Rango de temperaturas de almacenamiento: -45° to 80° C
• Rango de humedad de operación: 10% a 90% sin condensación
• Rango de humedad de almacenamiento: 5% a 95% sin condensación
RUT950 – GUIA DE CONFIGURACION RAPIDA 5
Especificaciones (III)
• Software • OpenVPN, IPSec, GRE, L2TP, PPTP
• Backup WAN
• PPPoE
• Dynamic DNS
• SMS and Ping reboot, periodic reboot
• Configuración y consulta del estado del router a través de SMS
• Envío y consulta de SMS via HTTP POST/GET
• Monitorización a través de SNMP y traps SNMP
• System log para almacenaje de eventos en el router
• VRRP
• Filtrado web
• Hotspot wireless hotspot con o sin autenticación a través de servidor Radius
• Conmutación de tarjeta SIM basada en nivel de señal, consumo de datos o romaing
• Perfiles de configuración
• Dos imágenes de FW con safemode
• Updates de firmware a través del interfaz web
• Puntos de restauración
RUT950 – GUIA DE CONFIGURACION RAPIDA 6
Modos de funcionamiento
• La conexión WAN puede realizarse por 4G/3G/2G, WiFi o
Ethernet WAN RJ45
• En los dos últimos casos, el router puede usar el interfaz
móvil como backup
RUT950 – GUIA DE CONFIGURACION RAPIDA 7
Leds indicadores
RUT950 – GUIA DE CONFIGURACION RAPIDA 8
Acceso al servidor web
• Conectar el PC a cualquiera de los puertos LAN1-LAN3 (NO
al puerto WAN) y configurar la conexión con DHCP
• Cuando tengamos IP asignada arrancar el navegador y abrir
la página 192.168.1.1
• Username: admin Password: admin01
RUT950 – GUIA DE CONFIGURACION RAPIDA 9
Paso 1 – Cambio de password
• Podemos cambiar el password por defecto
• Definiremos nuestra franja horaria (UTC) o podemos
sincronizar con el navegador
RUT950 – GUIA DE CONFIGURACION RAPIDA 10
Paso 2 – Configuración Móvil (SIM1)• Operator profile: podemos seleccionar el operador o None para entrar
los campos manualmente
• APN: configurar el APN según el operador móvil
• PIN number: se recomienda quitar el PIN a la SIM para evitar 3 intentos y bloqueo de la SIM (desbloqueo por PUK)
• Dialing number: dejar en
blanco
• Authentificacion method:
consultar con el operador
móvil
• Username y password:
consultar con el operador
móvil
• Service mode: podemos
forzar 4G LTE, 3G, 2G,
preferiblemente 4G LTE 3G
o 2G o dejarlo en auto
RUT950 – GUIA DE CONFIGURACION RAPIDA 11
Paso 2 – Listado APN
Información NO vinculante – Se recomienda siempre consultar
con el operador móvil
RUT950 – GUIA DE CONFIGURACION RAPIDA 12
Paso 3 – Configuración LAN
• IP4 address: es la dirección IP de gestión del
router (es la que debe configurarse como
gateway de cualquier máquina conectada a la
LAN del router)
• Netmask: Máscara de red
• Enable DHCP: no marcar si queremos que
todas las máquinas tengan IP fija y queremos
evitar que alguien se conecte y pueda obtener
conexión a través del router
• Start: primera dirección IP asignada por DHCP
• Limit: número máximo de direcciones IP
asignadas
• Lease time: tiempo de asignación
RUT950 – GUIA DE CONFIGURACION RAPIDA 13
Paso 4 – Configuración WiFi
• Por defecto el AP WiFi está
deshabilitado
• Si lo habilitamos recordemos
montar la antena WiFi
• Seleccionar el canal de
frecuencia, el modo b/g/n y el
código de país (ES – Spain)
• SSID: configurar el
identificador del AP
• Encryption, chyper y key:
configurar el modo de
encriptación wireless
RUT950 – GUIA DE CONFIGURACION RAPIDA 14
Status - Overview
RUT950 – GUIA DE CONFIGURACION RAPIDA 15
Status - System
RUT950 – GUIA DE CONFIGURACION RAPIDA 16
Status – Network - Mobile
• Sim card state: debe estar
Ready si no hay problemas
de PIN
• Signal strength: nivel de señal
GSM. Puede compararse con
el que mide cualquier móvil
(con el mismo operador)
• Connection type: 2G GPRS o
3G WCDMA o 4G LTE
• Bytes tx y rx: deben ir
incrementándose
RUT950 – GUIA DE CONFIGURACION RAPIDA 17
Status – Network - WAN
• Interface: Mobile para
router móvil sin
conexión por RJ45 WAN
• IP address: dirección IP
pública (usada para
acceso remoto, port
forwarding y VPN)
• Gateway y DNS: del
operador móvil
• Connected: tiempo de
conexión a la red móvil
• Backup WAN Status:
disabled para router 3G
sin backup
RUT950 – GUIA DE CONFIGURACION RAPIDA 18
Status – Network - LAN
• Muestra la dirección LAN del router y el listado de hosts y
direcciones IP asignadas por DHCP
• El router permite crear múltiples redes LAN con
direccionamiento IP diferente y asignarlas a diferentes
puertos LAN o ESSDI Wifi
RUT950 – GUIA DE CONFIGURACION RAPIDA 19
Status – Network - Wireless
• Muestra la info wireless del router (SSID, canal y país) y el
listado de hosts y direcciones IP asignadas por DHCP
RUT950 – GUIA DE CONFIGURACION RAPIDA 20
Status - Services
• Permite habilitar, deshabilitar o rearrancar cualquier servicio
sin necesidad de ir al menú correspondiente y marcar la
opción
RUT950 – GUIA DE CONFIGURACION RAPIDA 21
Status – Speed Test
• Permite hacer un test de velocidad automático
RUT950 – GUIA DE CONFIGURACION RAPIDA 22
Status - Network – Network Topology
• Muestra un diagrama topológico de la red desde
el segmento LAN (abajo) a Internet (arriba)
• Podemos scanear los diferentes interfaces para
poder actualizar el mapa
RUT950 – GUIA DE CONFIGURACION RAPIDA 23
Status – Network - Access
• Muestra los diferentes accesos locales y remotos, su estado,
su puerto y las conexiones activas actualmente
RUT950 – GUIA DE CONFIGURACION RAPIDA 24
Status – Event Log
• Se pueden filtrar por eventos de sistema y eventos de red
• Podemos personalizar qué eventos queremos notificar
mediante un SMS
RUT950 – GUIA DE CONFIGURACION RAPIDA 25
Network – Mobile - General
• Mobile connection: dejar Use NDIS mode.
Bridge mode no debe usarse pues inhabilita
el router dando la IP pública al segmento
LAN (bridge)
• Deny data roaming: deshabilita el roaming
de datos
• Mobile Data on Demand: el router sólo
conecta a la red móvil cuando tiene datos
que transmitir (timeout de inactividad
configurable)
• Force LTE network: cada intervalo de
tiempo el router se desconecta de la red
móvil para permitir la reconexión a la red LTE
(mucho operadores no permiten la
reconexión automática de 3G a LTE)
RUT950 – GUIA DE CONFIGURACION RAPIDA 26
Network – Mobile – SIM Management
• Definimos la SIM primaria
• On weak signal: conmuta
cuando el nivel de señal es
más bajo de un umbral
• On data limit: conmuta
cuando el volumen de datos
excede un máximo
• On roaming: conmuta la SIM
ante roaming
• On data connection fail:
conmuta ante fallo de
conexión
RUT950 – GUIA DE CONFIGURACION RAPIDA 27
Network – Mobile – Network Operators
• Permite scanear todos los operadores disponibles
indicándonos las redes disponibles
RUT950 – GUIA DE CONFIGURACION RAPIDA 28
Network – Mobile – Data limit
• Permite definir límites
diarios, semanales o
mensuales al volumen
de datos y el número de
SMS de cada una de las
tarjetas SIM
• Estos límites pueden
usarse para conmutar
de tarjeta
RUT950 – GUIA DE CONFIGURACION RAPIDA 29
Network – Mobile – SIM Idle protection
• Permite conmutar a la
segunda SIM cada
determinado tiempo para
evitar que el operador
móvil nos bloquee dicha
SIM por falta de actividad
RUT950 – GUIA DE CONFIGURACION RAPIDA 30
Network - WAN
• Configura el modo de
operación (interfaz
WAN). Si definimos
Wired entonces
podemos configurar el
backup por red móvil
• Configura el protocolo
WAN (IP estática, DHCP
o PPPoE), NAT y otros
parámetros
RUT950 – GUIA DE CONFIGURACION RAPIDA 31
Network - VLAN
• Port based o tag-based
• Asignamos cada puerto a una VLAN diferente. Previamente tenemos
que crear una LAN diferente que puede tener un rango IP también
diferente a la que asignar la nueva VLAN
RUT950 – GUIA DE CONFIGURACION RAPIDA 32
Network - Wireless
• Pueden definirse múltiples SSID con diferentes parámetros
(AP libre para invitados y AP encriptado para personal)
• Cada SSID puede asociarse a una LAN o VLAN diferente
permitiendo aislar los tráficos entre los diferentes clientes
wireless
RUT950 – GUIA DE CONFIGURACION RAPIDA 33
Network – Backup WAN
• Sólo se puede habilitar
si el puerto WAN no es
el Mobile
• Podemos configurar el
host para monitorizar el
estado del enlace WAN
y definir el tiempo entre
intentos y el número de
intentos fallidos antes de
conmutar. También el
host para retorno al
enlace principal
RUT950 – GUIA DE CONFIGURACION RAPIDA 34
Services - VRRP
• Permite definir el
RUT950 como un router
virtual según VRRP
RUT950 – GUIA DE CONFIGURACION RAPIDA 35
Services – VPN – PPTP o L2TP
• Windows 7/8.1/10 ya incorpora un cliente PPTP y L2TP.
Basta indicar el dominio dinámico y un usuario y un password
que hayamos creado en el router para la VPN
RUT950 – GUIA DE CONFIGURACION RAPIDA 36
Services – SMS Utilities (I)
• Podemos controlar el router a través de mensajes SMS
RUT950 – GUIA DE CONFIGURACION RAPIDA 37
Services – SMS utilities (II)
• Authentication method: número de
serie o password de acceso web
• Get status via SMS after reboot:
recibiremos un SMS con los datos
marcados tras el reset del equipo y su
conexión de nuevo a la red móvil
• Get information: marcamos toda la
información que queremos que el
router nos envíe en el SMS de status
RUT950 – GUIA DE CONFIGURACION RAPIDA 38
Services – SMS utilities – Call utilities
• Permite hacer un reset del
equipo, obtener el estado del
mismo o activar y desactivar
las conexiones wifi y de datos
móviles a través de una
llamada perdida
RUT950 – GUIA DE CONFIGURACION RAPIDA 39
Services – SMS utilities – SMS Management
• Podemos usar el router para enviar o recibir y consultar
mensajes SMS
RUT950 – GUIA DE CONFIGURACION RAPIDA 40
Services – SMS Gateway – Post/Get
• Permite enviar o leer mensajes SMS del router a través de comandos POST/GET directamente como URLs• http://192.168.1.1/cgi-bin/sms_read?number=3 (lee el texto del SMS
en la posición 3)
• http://192.168.1.1/cgi-bin/sms_send?number= 0037061212345&text=test (envía el SMS con el texto ‘test’ al 0037…)
RUT950 – GUIA DE CONFIGURACION RAPIDA 41
Services – SMS Gateway – Email to SMS
• Permite que el router compruebe una cuenta POP3 de
email y reenvíe la info relevante del email a través de un
SMS
RUT950 – GUIA DE CONFIGURACION RAPIDA 42
Services – SMS Gateway – SMS Forwarding
• Permite reenviar los
SMS recibidos a través
de un GET/POST HTTP,
email o SMS
RUT950 – GUIA DE CONFIGURACION RAPIDA 43
Services - SNMP
• Permite consultar información del equipo de forma remota a
través del protocolo SNMP (Simple Network Management
Protocol)
• También permite enviar alarmas de pérdida de señal y
conexión a través de mensajes TRAP
RUT950 – GUIA DE CONFIGURACION RAPIDA 44
Services – Hotspot (I)
• Podemos definir un Hotspot en cualquiera de los SSID
creados
• Autenticación contra servidor Radius interno o externo
• Personalización de la ‘landing page’
• Estadísticas y gráficos de los usuarios conectados y el tráfico cursado
RUT950 – GUIA DE CONFIGURACION RAPIDA 45
Services – Hotspot (II)
• Podemos ver los clientes conectados con su tráfico
• Podemos bloquear el acceso a Internet en franjas horarias
• Podemos enviar el log de acceso de usuarios a un servidor FTP externo
RUT950 – GUIA DE CONFIGURACION RAPIDA 46
Service – Hotspot – Radius Server
• Los clientes se pueden autenticar contra un servidor Radius externo o contra uno propio del router. Podemos definir los usuarios con su tiempo de inactividad y límites de ancho de banda
RUT950 – GUIA DE CONFIGURACION RAPIDA 47
Services – Ping reboot – Periodic reboot
• Ping reboot: permite reiniciar el router si no responde a
varios ping a una IP pública accesible (p.e.: 8.8.8.8)
• Periodic reboot: permite reiniciar el router de forma
periódica
RUT950 – GUIA DE CONFIGURACION RAPIDA 48
Services - QoS
• Podemos definir el ancho de banda para los interfaces WAN, LAN o PPP
• Permite clasificar el tráfico en varias colas en función del host de origen y/o destino, el servicio, el protocolo o el puerto
RUT950 – GUIA DE CONFIGURACION RAPIDA 49
System – Profiles
• El router puede almacenar un número ilimitado de perfiles de
configuración que pueden cargarse vía web o vía mensaje
SMS
RUT950 – GUIA DE CONFIGURACION RAPIDA 50
System – Administration – Troubleshoot
• Para solicitar soporte a
DAVANTEL o al fabricante
es necesario descargar el
fichero de troubleshoot.
Este fichero contiene la
configuración del router
así como el system log y
también un log de eventos
y un log con los cambios
de configuración
realizados
RUT950 – GUIA DE CONFIGURACION RAPIDA 51
System – Administration – Access Control
• Marcar Enable remote
HTTP access y/o Enable
remote HTTPS access
para habilitar el acceso
remoto al router a través
de Internet
• Cambiar los puertos por
defecto (80 y 443) en caso
de que estén mapeados
en el port forwarding
RUT950 – GUIA DE CONFIGURACION RAPIDA 52
System – Administration - Diagnostics
• Nos muestra el
resultado de un ping,
traceroute o Nslookup
para cualquier host en
Internet
RUT950 – GUIA DE CONFIGURACION RAPIDA 53
System – Administration - Overview
• Nos permite personalizar la
información que veremos
en el menú de Status -
Overview
RUT950 – GUIA DE CONFIGURACION RAPIDA 54
System – Restore Point
• Permite crear un punto de restauración con la versión de FW
del router y toda la configuración del equipo y luego cargarlo
posteriormente para recuperar estados previos del equipo
RUT950 – GUIA DE CONFIGURACION RAPIDA 55
System – Firmware - Firmware
• Permite actualizar el FW del equipo desde un fichero local y verificar la
última versión disponible en la web del fabricante o desde un fichero local
RUT950 – GUIA DE CONFIGURACION RAPIDA 56
System – Firmware - FOTA
• Permite actualizar de forma automática el FW del router al
arrancar a través del interfaz móvil
RUT950 – GUIA DE CONFIGURACION RAPIDA 57
DNS dinámico - Introducción
• Si no contratamos una SIM con IP fija, el operador móvil nos
va cambiando la dirección IP pública del router con cada
conexión o incluso cada cierto tiempo
• Por tanto, si queremos conectarnos al router de forma remota
debemos usar otro mecanismo. Este mecanismo se
denomina DNS dinámico y permite asociar un nombre de
dominio a la IP dinámica de nuestro router
• El servicio se basa en un software cliente integrado en el
router que cada cierto tiempo envía un paquete de
información a un servidor. El servidor recibe el paquete con
un identificador de dominio y le asocia la IP de la que viene el
paquete localizando al router. Esta información se actualiza
en los servidores de dominio pudiendo acceder remotamente
RUT950 – GUIA DE CONFIGURACION RAPIDA 58
DNS dinámico – Configuración en el servidor
• Debemos crear una cuenta gratis o de pago en alguno de los servidores de DNS dinámicos soportados por el router (dyndns.org, noip.com, no-ip.org, …)
• Seleccionaremos un usuario y password para la cuenta y un nombre de dominio cuya terminación dependerá del servidor seleccionado
• En las cuentas gratuitas deberemos confirmar a través de la respuesta a un email que aún seguimos usando los dominios que no se hayan refrescado últimamente
RUT950 – GUIA DE CONFIGURACION RAPIDA 59
DNS dinámico – Configuración en el router
• Habilitarlo y seleccionar el servicio en el que hemos dado de
alta el dominio host
• Hostname: usar el nombre creado
• Username y password: los de la cuenta creada
• IP renew interval: cada 10
minutos el router verifica
si ha cambiado la
dirección IP
• Force IP renew: cada 472 minutos envía un paquete al servidor forzando la actualización del servidor
• Podemos definir más de un servicio
RUT950 – GUIA DE CONFIGURACION RAPIDA 60
Port forwarding - Introducción
• El Port Forwarding nos permite acceder a diferentes
máquinas detrás del router en diferentes puertos a través de
la única dirección IP pública del router
• Distinguimos a qué dirección IP local (máquina) nos
conectaremos a través del puerto TCP/UDP con que el
paquete llega al router a su puerto WAN a través de Internet
• Ejemplo:
• Tenemos dos remotas: RTU10 en 192.168.0.10 y RTU11 en
192.168.0.11 que queremos acceder a través de MODBUS TCP
• Tenemos también un servidor web en 192.168.0.9 al que queremos
acceder remotamente
• Se configura en Network – Firewall – Port forwarding
RUT950 – GUIA DE CONFIGURACION RAPIDA 61
Port Forwarding - Ejemplo
• Para acceder al puerto 502 (MODBUS TCP) de RTU10 usaremos el puerto 512
• Para acceder al puerto 502 (MODBUS TCP) de RTU11 usaremos el puerto 513
• Para acceder al puerto 80 (HTTP) del WEB SERVER usaremos el puerto 8080
RUT950 – GUIA DE CONFIGURACION RAPIDA 62
Port forwarding – Otro ejemplo
• Si hemos de acceder al mismo puerto en varios dispositivos hemos de
cambiar de puerto de acceso a través de Internet
• En el ejemplo cambiamos el puerto de acceso al router (8020, 8030 y
8032) y mantenemos la configuración en las cámaras que se acceden en
puerto 80
RUT950 – GUIA DE CONFIGURACION RAPIDA 63
Reglas de tráfico
• Nos permite definir reglas de tráfico de forma manual
• SE RECOMIENDA NO TOCARLAS
• Los cambios en el port forwarding, administración, VPN y otros ya modifican automáticamente estas reglas de tráfico
• En el ejemplo inferior vemos que está habilitado el tráfico VPN entrante (puerto 1194) así como el tráfico SSH, HTTP y HTTPS a través del puerto WAN (porque los hemos habilitado antes en la página de administración)
RUT950 – GUIA DE CONFIGURACION RAPIDA 64
OpenVPN - Introducción
• VPN nos permite crear una red privada entre puntos remotos
a través de una red pública como Internet (en nuestros
ejemplos entre un PC como cliente y un router RUT500 como
servidor)
• OpenVPN encripta los datos con unas claves para garantizar
la privacidad a través de las redes públicas
• Dos modos de establecer la VPN:
• TAP/bridge (nivel 2): todos los equipos extremos pertenecen a un
mismo segmento de red así como los enlaces entre puntos extremos
• TUN/route (nivel 3): cada red local puede tener su propio
direccionamiento que a su vez es diferente del de la red de conexión
de la VPN. Por ello es necesario establecer las rutas estáticas para el
correcto encaminamiento del tráfico entre puntos extremos de la VPN.
Estas rutas deben establecerse en los terminadores de la VPN.
RUT950 – GUIA DE CONFIGURACION RAPIDA 65
OpenVPN – Diagrama TAP
• Ambos extremos tienen el mismo direccionamiento
192.168.1.x así como las terminaciones de la VPN
192.168.1.1 y 192.168.1.2. Todo está en la misma red
RUT950 – GUIA DE CONFIGURACION RAPIDA 66
OpenVPN – Diagrama TUN
• Las redes locales en los extremos de la VPN (A,B y C) tienen direccionamientos diferentes (.1, .2 y .3) y a su vez diferentes a los tres extremos tun0 de la VPN que sí comparten direccionamiento 10.0.0.x para poder enlazar los extremos. En cada gw debemos definir rutas estáticas
RUT950 – GUIA DE CONFIGURACION RAPIDA 67
OpenVPN - Configuración servidor router (TAP)
• Services – VPN - Crear una instancia servidor
• Pinchar en ‘Edit’ y marcar la opción ‘Enable’
• Definir el tipo de VPN (TAP(bridged) L2 o TUN(tunnel) L3)
• Configurar el protocolo, puerto y compresión de acuerdo con el cliente (deben coincidir)
• Configurar tipo de clave ‘static key’ por sencillez
• Cargar la static key como fichero. Debe coincidir con la clave creada para el cliente
RUT950 – GUIA DE CONFIGURACION RAPIDA 68
OpenVPN – Configuración cliente PC (TAP)
• Instalar paquete openvpn
• https://openvpn.net/index.php/open-source/downloads.html
• Crear fichero de configuración del cliente (TAP)
• remote rut950.ddns.net 1194 #dinamic dns y puerto
• proto udp # protocolo
• dev tap # modo tap/bridge L2
• comp-lzo # activa compresión
• ifconfig 192.168.0.3 255.255.255.0 # IP del ext rem del tunel
• secret static.key # clave estática
• keepalive 10 120 # ping-restart
• persist-key # no recargar la key
• persist-tun # no cerrar ni abrir el tunel
• Configuración: la VPN, el router remoto y las máquinas que cuelgan de él están en el rango 192.168.0.x
• Ejecutar la conexión desde una ventana DOS en el directorio /bin
RUT950 – GUIA DE CONFIGURACION RAPIDA 69
OpenVPN – Log conexión cliente (TAP)
• Verificar que la secuencia de inicialización ha sido completada
• Hacer pings o acceder al router a través de la dirección LAN que está en el mismo rango que la VPN (pe: 192.168.0.1)
RUT950 – GUIA DE CONFIGURACION RAPIDA 70
OpenVPN – Log conexión servidor (TAP)
• Verificar la conexión en el router en System – Administration
– Troubleshoot - System log
RUT950 – GUIA DE CONFIGURACION RAPIDA 71
OpenVPN – Configuración cliente PC (TUN)
• Ejemplo de configuración
• LAN local cliente (192.168.1.0/24)
• Túnel VPN (cliente 10.0.0.1 – servidor 10.0.0.2)
• LAN remota servidor (192.168.0.0/24)
• Crear fichero de configuración del cliente (TUN)
• remote test-rut.ddns.net 1194 # dinamic dns y puerto
• dev tun # modo túnel L3 ruteado
• proto udp # protocolo
• comp-lzo # compresión
• secret static.key # clave estática
• ifconfig 10.0.0.1 10.0.0.2 # extremo local y remoto del
# túnel de la VPN
• route 192.168.0.0 255.255.255.0 # define la LAN remota
• route-method exe # añade esta LAN remota a la
# tabla de rutas de Windows
RUT950 – GUIA DE CONFIGURACION RAPIDA 72
OpenVPN – Configuración servidor router (TUN)Modo Tunel
Tipo de clave (estática por sencillez)
Dirección IP del extremo local del túnel
Dirección IP del extremo remoto del túnel
Rango de IP de la red tras el cliente
Máscara de red de dicho rango
• El router ya crea la ruta estática entre el extremo del túnel y la
red local y la red remota
Protocolo
Puerto
Compresión
Encriptación
Compresión
Encriptación
RUT950 – GUIA DE CONFIGURACION RAPIDA 73
Log conexión servidor (TUN)
• Verificar la creación del túnel con las IPs correctas
• Verificar que la red remota (tras el cliente) ha sido añadida
RUT950 – GUIA DE CONFIGURACION RAPIDA 74
Troubleshooting
• El router no conecta a Internet
• Verificar el APN y el username y password
• Verificar el PIN de la SIM (mejor desactivarlo)
• Verificar que la antena GSM magnética está conectada al conector
GSM MAIN
• La conexión a Internet va muy lenta
• Verificar que no hemos sobrepasado el volumen de datos da alta
velocidad mensual de la tarjeta SIM
• El router conecta a Internet pero no puedo configurar el router
remotamente ni puedo entrar a máquinas detrás del router
• Verificar que el remote HTTP access está habilitado (deshabilitado por
defecto)
• Verificar que el operador móvil acepta conexiones entrantes y no sale
a Internet a través de proxy (IP pública del router vs ‘showmyip’)
RUT950 – GUIA DE CONFIGURACION RAPIDA 75
Troubleshooting (II)
• Puedo entrar al router pero no me funciona el port forwarding
• Revisar que la dirección IP del gateway del equipo detrás del router
apunta a la dirección IP del router
• Algunas aplicaciones no me funcionan en la máquina detrás
del router
• Algunas aplicaciones pueden ser incompatibles con el port forwarding
o traslación de puertos. En este caso, colocar dicha máquina en la
DMZ del router (al activar la DMZ perdemos la configuración remota
del router)