Uno de mis clientes necesitaba renovar su equipamiento de red por antigüedad y rendimiento, Escogimos dos unidades del modelo Edgerouter Lite por su relación precio y rendimiento. Mas que suficiente para la capacidad de la conexión a Internet del cliente y suficiente para montar una red VPN entre sus dos oficinas
Ambas localizaciones utilizan ips dinámicas, asi que escogimos usar un servicio de dns dinámica ( no-ip , dyndns, afraid …).
Tras de configurar, NAT, PPPOE, apertura de puertos, DHCP y demás servicios solo nos faltaba configurar la red vpn ipsec sitio a sitio.
Primero actualizamos el firmware a la ultima versión (mejoras de seguridad y rendimiento)
Utilizamos el asistente web pero no conseguíamos que la red vpn funcionara. Tras revisar la documentación y alguna guía no encontramos nada que nos ayudara a iniciar la conexión.
Decidimos bucear un poco y consultar la documentación de StrongSwan y allí estaba la solución
Después de configurar la vpn utilizando el asistente web necesitamos abrir una terminal y ejecutar los siguiente comandos en cada router.
Router A (factory.ddns.site)
set vpn ipsec site-to-site peer office.ddns.site authentication id fqdn:factory.ddns.site
set vpn ipsec site-to-site peer office.ddns.site authentication remote-id fqdn:office.ddns.site
Router B (office.ddns.site)
set vpn ipsec site-to-site peer factory.ddns.site authentication id fqdn:office.ddns.site
set vpn ipsec site-to-site peer factory.ddns.site authentication remote-id fqdn:factory.ddns.site