el 04-05-2019 03:19 AM
Hola,
Tenemos una conexión VPN site to site y esta funcionando. El caso es que queremos redireccionar todo el trafico de internet por otra puerta de enlace pero no sabemos como hacerlo para que funcione correctamente ya que actualmente estamos obligados a trabajar solo como puerta de enlace donde esta configurada la VPN.
En el R3 configuramos una ruta estatica de 192.168.3.0/24 a 192.168.1.5 y en el R4 otra de 192.168.1.0/24 a 192.168.3.2, pero no acaba de ir bien del todo. No se si hay alguna otra solución más correcta?
Hay alguna posibilidad de hacerlo al reves y que todo el trafico pase por R1 y sea redirigido a R3 si es una salida a internet?
el 04-05-2019 03:25 AM
Adjunto esquema
CLIENTES SEDE 1 --> R3 ---> R1 --->TUNEL <---R2<---R4 <-- CLIENTES SEDE 2
|----------> INTERNET<----------|
04-05-2019 06:20 AM - editado 04-05-2019 06:26 AM
Hola,
Segun comprendo la consulta, la solución no deberia ser complicada, seria de revisar las listas de acceso con las que indicas que trafico pasaras a través de la VPN y si no tienes una ruta por defecto debes crearla apuntando hacia el siguiente salto correspondiente. Es posible conocer la configuracion omitiendo informacion sensible como direccionamiento IP y llaves.
Tambien por favor indicar donde esta configurado el direccionamiento mencionado en el post original.
Tienes creada la vpn en routers?
Saludos
el 04-05-2019 07:09 AM
Gracias Julio puedo intentar poner parte de la configuración.
En ambos routers el escenario es igual
R1 : LAN 192.168.1.5 / WAN 192.168.10.5
R3 : 192.168.1.2
Router fibra Telefonica : 192.168.10.4
R1
ip nat inside source route-map RMAP interface GigabitEthernet8 overload
ip route 0.0.0.0 0.0.0.0 192.168.10.4
R3 no es de cisco es un ASUS
Hay ruta estatica de la 192.168.3.0/24 a 192.168.1.5
Esto funciona pero a veces es como si no hubiera retorno, por ejemplo, ping si que hay. La consulta es, se puede configurar una ruta estatica en el cisco para salir por el tunel vpn por 192.168.10.4(Internet) y salir desviar el resto de internet con la 192.168.1.2 o hay alguna orden para que los datos retornen al R3.
Por otro lado tambien pensamos que podria ser problema del proveedor de internet, ya que los routers són de deferentes compañias de internet y no se filtrara alguna cosa.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad