Solucionado: Re: Compartir una misma IP Pública en dos sitios, con una VPN Gateway to Gateway3

JMA73 · ‎06-27-2020

Buenas

Tengo dos sites sconectados por dos RV042G, el funcionamiento hasta la fecha ha sido impecable. Ahora me gustaría que la IP pública que vean desde el exterior sea la misma y correspondiente al Site B. Actualmente los dos sites los tengo detras de un Router que me da el proveedor de Internet (ISP).

He intentado realizarlo con un Nat to Nat pero no he sido capaz.

Dado mis limitados conocimientos pediría que la solución se pudiera implantar usando el GUI mejor que CLI.

De antemano gracias

JMA73 · ‎07-07-2020

Hola de nuevo

Para la gente que pueda tener el mismo problema en el futuro, al final he
conseguido lo que necesitaba usando IPsec ESP Wildcard Forwarding como se
especifica en el siguiente enlace:

https://www.cisco.com/c/en/us/support/docs/smb/routers/cisco-rv-series-small-business-routers/smb3004-ipsec-esp-wildcard-forwarding-on-rv042-rv042g-and-rv082-vpn.html

Un saludo

Ver la solución en mensaje original publicado

Julio E. Moisa · ‎06-27-2020

Hola,

Por favor corregirme si no comprendi bien la pregunta, actualmente tienes 2 routers funcionando correctamente, pero quieres usar una 1 IP publica para alcanzar 2 routers distintos? Si esto es asi, a simple vista no se puede, a menos que tengas un router extra y uses NAT estatico especificando puerto externo e interno (distinto el externo para cada router interno) y permitir acceso a internet a las IPs de administracion de los routers.

Es lo unico que se me ocurre que podria funcionar pero se deberia de realizar la prueba. No conozco tu infraestructura pero ese 3er router deberia de estar frente a Internet y tener la IP publica, detras de el deberian estar los otros 2 routers.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

JMA73 · ‎06-28-2020

Gracias por la rapidez. Voy a detallar la consulta.

El sitio A, tiene un router del ISP con una IP Pública (IP-A), conectado al
router de la operadora tengo un RV042G.

El sitio B, tiene la misma configuración con una IP Pública (IP-B), de
igual manera conectado al router de la operadora un RV042G.

Ambos sites estan conectados de forma "gateway to gateway".

Cuando hago un "what is my ip" en el sitio A me sale la IP-A. Si repito el
proceso "what is my ip" en el sitio B me sale la IP-B.

Lo que necesitaría es que al hacer un "what is my ip" en el sitio B,
apareciera la IP del sitio A.

Muchas gracias

Julio E. Moisa · ‎06-28-2020

Hola,

Esto no podrás hacerlo, a menos que tu trafico de Internet salga por una misma IP publica. Para eso tendrías que tener un mismo proveedor de servicio para ambos routers, y un segmento de red /29 al menos y un GLBP, adicional a otros componentes como NAT y/o PBR, otra opcion podria ser usando BGP y que el router del ISP publique una ruta por defecto a traves de BGP, siendo este tu gateway. Tu esquema podria ser asi:

ROUTER (ISP)

|

SWITCH Segmento de red publico /29

/ \

ROUTER1 ROUTER2

Creeria que pudiera funcionar pero igual se deberia hacer un laboratorio antes.

Saludos.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

JMA73 · ‎06-28-2020

Gracias de nuevo

No salen de la misma IP publica, de hecho lo que quiero es que el site B
simule que tiene la IP pública del site A.

Con un servidor OPENVPN en una raspberry pi en el site A y un cliente
OPENVPN en un ordenador consigo ese efecto, pero quería lograrlo
directamente desde las RV042G.

Si hubiera alguna forma que en el propio Gateway to Gateway se pudiera
decir que ambos lugares salen por la misma IP pública lo tendría
solucionado.

No se si me he explicado adecuadamente.

Julio E. Moisa · ‎06-28-2020

Hola

Hay un tema que todavia estoy leyendo, se llama LISP. Podría ser de ayuda.

https://searchnetworking.techtarget.com/definition/Cisco-LISP-Cisco-Locator-ID-Separation-Protocol#:~:text=LISP%20(Location%20Identifier%20Separation%20Protocol)%20is%20a%20routing%20and%20addressing,its%20location%20in%20the%20network.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

JMA73 · ‎07-02-2020

Gracias. La verdad es que sigo dandole vueltas al tema.

Estaba pensando hacer un cliente to gateway en lugar de Gateway to Gateway.

En este caso el problema que tengo es que configuro el Gateway en el site A correctamente pero no consigo hacer el otro RV042G como cliente.

Alguna idea?

JMA73 · ‎07-07-2020

Hola de nuevo

Para la gente que pueda tener el mismo problema en el futuro, al final he
conseguido lo que necesitaba usando IPsec ESP Wildcard Forwarding como se
especifica en el siguiente enlace:

https://www.cisco.com/c/en/us/support/docs/smb/routers/cisco-rv-series-small-business-routers/smb3004-ipsec-esp-wildcard-forwarding-on-rv042-rv042g-and-rv082-vpn.html

Un saludo