30/01/2012, 01:53
| |||
| |||
| Nat solapamiento Hola, tengo que hacer una vpn site to site contra otra sede que usan la misma ip lan privada que la mía, con esto no podemos levantar el tunel, pero me comentan que haciendo un NAT de Solapamiento se puede solucionar para que allí llegue con la ip pública, tengo un cisco 1841 y la verdad que ando muy perdido, alguna propuesta?? un saludo y gracias. |
|
30/01/2012, 03:51
| |||
| |||
| Respuesta: Nat solapamiento Tu problema no es de NAT, sino de enrutamiento. Piensalo... Supongamso que ambas redes son la 192.168.0.0/24. En una de tus redes estás diciendo que la red 192.168.0.0/24 la alcanza en la LAN, sin usar ningun gateway (ninguna puerta de enlace). Pero tú pretendes alcanzar máquinas de esa red usando una puerta de enlace (la definida por la VPN), de forma que alcance una red remota... esto es un error y un cristo bananero. Podrías hacerlo SIEMPRE QUE no tuvieses IPs repetidas en ambas redes. Es decir, aunque ambas sedes tengan la misma subred, que no hubiese una máquina con la 192.168.0.10 en una y 192.168.0.10 en la otra y quisieses acceder desde una red a la 192.168.0.10 de la otra... ¿Como enrutarías? ¿Ves el problema? Si, solo tienes ocupada la 192.168.0.10 en una de las sedes, desde la otra podrías accederla incluyendo una ruta estática (dependiendo del tipo de VPN esto puedes configurarlo directamente en el servidor VPN como IP exportada o tendrías que hacerlo en cada una de las máquinas de la red cliente)... Es decir, aunque tengas una ruta que diga que alcanzas la 192.168.0.0/24 a través de red local, podrías incluir una excepción (o 50, las que quieras) de forma que digas a esa máquina que la 192.168.0.10 se alcanza a través del gateway definido por la VPN. En cualquier caso, es una solución puntual... Yo que tú modificaba una de las redes y la ponía en una subred diferente. Es lo suyo. |
| Etiquetas: |
