Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1272
Visitas
0
ÚTIL
3
Respuestas

VPN site to site salida internet

Eloi Fernandez
Level 1
Level 1

el ‎04-05-2019 03:19 AM

Hola,

 

Tenemos una conexión VPN site to site y esta funcionando. El caso es que queremos redireccionar todo el trafico de internet por otra puerta de enlace pero no sabemos como hacerlo para que funcione correctamente ya que actualmente estamos obligados a trabajar solo como puerta de enlace donde esta configurada la VPN.

En el R3 configuramos una ruta estatica de 192.168.3.0/24 a 192.168.1.5 y en el R4 otra de 192.168.1.0/24 a 192.168.3.2, pero no acaba de ir bien del todo. No se si hay alguna otra solución más correcta?

Hay alguna posibilidad de hacerlo al reves y que todo el trafico pase por R1 y sea redirigido a R3 si es una salida a internet?

Etiquetas:
0 Útil
3 RESPUESTAS 3

Eloi Fernandez
Level 1
Level 1

el ‎04-05-2019 03:25 AM

Adjunto esquema

 

CLIENTES SEDE 1 --> R3 ---> R1 --->TUNEL <---R2<---R4 <-- CLIENTES SEDE 2

                                    |----------> INTERNET<----------|

 

0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a Eloi Fernandez

‎04-05-2019 06:20 AM - editado ‎04-05-2019 06:26 AM

Hola,

Segun comprendo la consulta, la solución no deberia ser complicada, seria de revisar las listas de acceso con las que indicas que trafico pasaras a través de la VPN y si no tienes una ruta por defecto debes crearla apuntando hacia el siguiente salto correspondiente. Es posible conocer la configuracion omitiendo informacion sensible como direccionamiento IP y llaves. 

 

Tambien por favor indicar donde esta configurado el direccionamiento mencionado en el post original. 

 

Tienes creada la vpn en routers?

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Eloi Fernandez
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-05-2019 07:09 AM

Gracias  Julio puedo intentar poner parte de la configuración.

 

En ambos routers el escenario es igual 

 

R1 : LAN 192.168.1.5 / WAN 192.168.10.5

R3 : 192.168.1.2

Router fibra Telefonica : 192.168.10.4

 

R1

ip nat inside source route-map RMAP interface GigabitEthernet8 overload
ip route 0.0.0.0 0.0.0.0 192.168.10.4

 

R3 no es de cisco es un ASUS

Hay ruta estatica de la 192.168.3.0/24 a 192.168.1.5

 

Esto funciona pero a veces es como si no hubiera retorno, por ejemplo, ping si que hay. La consulta es, se puede configurar una ruta estatica en el cisco para salir por el tunel vpn por 192.168.10.4(Internet) y salir desviar el resto de internet con la 192.168.1.2 o hay alguna orden para que los datos retornen al R3.

Por otro lado tambien pensamos que podria ser problema del proveedor de internet, ya que los routers són de deferentes compañias de internet y no se filtrara alguna cosa. 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents