¿Necesito una Dirección Externa Estática?
Los dispositivos endpoint BOVPN pueden tener direcciones externas estáticas o dinámicas. Independientemente de si las direcciones son estáticas o dinámicas, los dispositivos deben saber cómo encontrarse entre sí para establecer una conexión de VPN.
Dirección Estática
Una dirección estática no cambia. Por ejemplo, si un Firebox tiene la dirección IP estática 203.0.113.1, un dispositivo endpoint BOVPN en otro sitio siempre puede realizar una conexión de VPN a esa dirección IP.
Dirección Dinámica
Una dirección IP dinámica puede cambiar. Por ejemplo, si su ISP asigna direcciones dinámicas, la dirección IP externa de su Firebox puede cambiar en algún momento.
Si la dirección IP externa de un endpoint BOVPN cambia, no se pueden realizar conexiones entre los dispositivos endpoint BOVPN a menos que los dos dispositivos sepan cómo encontrarse entre sí. Si tiene una dirección dinámica, puede configurar un DNS dinámico y especificar un nombre de dominio en su configuración de BOVPN. DNS dinámico garantiza que la dirección IP adjunta a su nombre de dominio cambie cuando el ISP entregue una nueva dirección IP a su Firebox.
Para obtener más información sobre el DNS dinámico, consulte Acerca del Servicio de DNS Dinámico.
¿Cómo obtengo una dirección IP externa estática?
Obtiene la dirección IP externa para su PC o red de su administrador de red o ISP. Muchos ISPs usan direcciones IP dinámicas para facilitar la configuración de sus redes y la utilización por muchos usuarios. La mayoría de los ISPs puede ofrecerle una dirección IP estática como una opción.
¿Cómo resuelvo problemas de la conexión?
Si puede enviar un ping a la interfaz de confianza del Firebox remoto y a equipos en la red remota, el túnel VPN está activo. Otra causa posible de problemas es la configuración del software de red o de las aplicaciones de software.
Para obtener información sobre herramientas de resolución de problemas VPN y estrategias, consulte Monitorizar y Resolver Problemas de Túneles BOVPN.
¿Por qué el ping no está funcionando?
Si no puede enviar un ping a la dirección IP de interfaz local del Firebox remoto, siga estos pasos:
- Envíe un ping a la dirección externa del Firebox remoto.
Por ejemplo, en el Sitio A, envíe un ping a la dirección IP del Sitio B. Si no recibe una respuesta, asegúrese de que estén correctas las configuraciones de la red externa del Sitio B. El Sitio B debe estar configurado para responder a las solicitudes de ping en aquella interfaz. Si las configuraciones están correctas, asegúrese de que los equipos del Sitio B tengan conexión a Internet. Si los equipos del Sitio B no logran conectarse, hable con su administrador de red o ISP.
- Si puede enviar un ping a la dirección externa de cada Firebox, intente enviar un ping a la dirección local en la red remota.
Desde un equipo en el Sitio A, envíe un ping a la dirección IP de interfaz interna del Firebox remoto. Si el túnel VPN está activo, el Firebox remoto retorna el ping. Si no recibe una respuesta, asegúrese de que la configuración local esté correcta. Cerciórese de que los rangos de dirección de DHCP local para las dos redes conectadas por el túnel VPN no usen direcciones IP similares. Las dos redes conectadas por el túnel no deben usar las mismas direcciones IP.