08/09/2013, 13:22
|
| | Fecha de Ingreso: abril-2012 Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses Puntos: 36 | |
Respuesta: Al añadir un TP-LINK TP-R480T+ me pierdo Bueno para empezar cuando un equipo funciona como ruteador/vpn sus interfaces deben estar en diferentes segmentos de red por que de lo contrario no funcionara correctamete, ademas si estas haciendo VPN con otra sucursal creo que no es muy recomendable utilizar la segmentacion tan generica como 192.168.0.x, seria mejor subirte un poco mas a segmentos de la clase c menos utilizados como 192.168.100.x,, bueno eso lo tendrias que ver con el de la otra sucursal.
Bueno no se si sea necesario pasar un cable directamente del ADSL hacia el switch interno, saltandote el servidor VPN, si con meterle una ruta al servidor que diga que todo lo que vaya a la segmentacion de la otra sucursal lo envia por la interfaz virtual de la VPN y todo lo demas lo envie por la interfaz fisica al siguiente salto que seria el Router ADSL.
Creo que los problemas que tienes son precisamente por la cuestion de tu segmentacion interna de red, y el otro problema o a tomar en cuenta es que debes fijarte tambien que segmentacion tiene el nuevo ROUTER Administrable que pusiste ya que si tambien tiene la misma segmentacion que la que tiene el ROUTER ADSL pues de plano no ruteara nada.
Bueno en resumen mi recomendaciones serian que:
- Te replantees tu direccionamiento entre sitios
- Verifiques que direccionamiento y enmascaramiento ip tienen tus dispositivos recordando que si quieres rutear entre dispositivo estos tienen que tener submascara o segmento de red diferente.
- Preguntarte si realmente necesitas brincarte el servidor VPN conectando el cable del router al switch interno.
Yo mejor creo que buscaria configurar de la siguiente manera:
1. ADSL monopuerto configurado en modo Bridge, si no lo pudieras poner en modo bridge pues pole ip digamos 192.168.0.1, mascara 255.255.255.0
2. Router TP-Link con ip WAN en modo DHCP si configuraste el Bridge y si no con IP 192.168.0.2, mascara 255.255.255.0. E IP interna digamos en 192.168.1.1, mascara 255.255.255.0
3. Tarjeta de red "a" del servidor VPN con ip digamos 192.168.1.2, mascara 255.255.255.0 y gateway 192.168.1.1
4. Tarjeta de red "b" del servidor VPN con ip digamos 192.168.100.1, mascara 255.255.255.0
5. Switch interno
6. Pcs conectadas al switch interno con ip 192.168.100.x, mascara 255.255.255.0 y puerta de enlace 192.168.100.1
Bueno espero te sirva de algo mi humilde opinion y si tienes que hechar un cable a fuerzas directo entre tu red interna y el router pues seria respetando el direccionamiento ip de la red del router,,, aunque no lo veo sentido a eso, pero en fin... Si tienes mas preguntas para tu entorno estaria bien si nos dices que aparatos tienes como ADSL y que sistema operativo y programa como servidor VPN
Posdata:
Realiza pruebas con ping y tracert hacia el servidor VPN para ver en donde te quedas, y verifica que estas conectado directamente al switch interno y a este este conectado el servidor VPN,, tal vez no te responda tambien si le cambias la puerta de enlace,,,, si quisieras conservar tu entorno pues tendrias que hacer una ruta manual en la pc que diga que si quiere ir a cualquier parte lo mande por el gateway del ADSL y si quiere ir a la otra sucursal por VPN mande el trafico por la ip del servidor VPN... o configurar esta ruta vaya en alguno de los ruteadores, el de VPN hacia el ADSL de internet o viceverza.
__________________ "Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se". |