none
duda conceptual de routeo, necesito desde un XP ver dos redes diferentes (vpn), usando una misma interface. RRS feed

  • Pregunta

  • Hola,
    Tengo una duda conceptual de routeo, quiero poder desde un XP ver dos redes diferentes (vpn), usando una misma interface.

    Tengo 2 router linksys RV042 (R1,R2)  donde definí 2 vpn modo Gateway to Gateway  (R1 <-> R2)
    donde Sucursal1 usa R1, y Sucursal2 usa R2.


    VPN-1
    R1.red: 192.168.4.0 /255.255.255.0.
    R1.ip 0 192.168.4.1
    R2.red: 192.168.2.0 /255.255.255.0.
    R2.ip 0 192.168.2.4

    VPN-2
    R1.red: 192.168.5.0 /255.255.255.0.
    R1.ip 0 192.168.5.1
    R2.red: 192.168.6.0 /255.255.255.0.
    R2.ip 0 192.168.6.4

    En sucursal 2, la red de los windows usa  red 192.168.2.0/255.255.255.0

    La VPN-1 anda de una, colocando  una ruta estática.
    'route add -p 192.168.4.0 mask 255.255.255.0 192.168.2.4'  
    en los windows XP de dicha red para alcanzar el otro extremo.
    [Aca no se porque de esta forma anda VPN1 y VPN2 no]

    Para VPN-2, al adicionar
    'route add -p 192.168.5.0 mask 255.255.255.0 192.168.2.4' 
    No logro hacer que responda un ping R1 (192.168.5.1)
    [Aca no se si es un error de concepto o falta configurar algo..]

    Si desde un Xp, hago ping 192.168.6.4 (R2), me responde, por lo que pruebo:
    'route add -p 192.168.5.0 mask 255.255.255.0 192.168.6.4' 
    pero me indica  el error "Error en la adicion de la ruta: El indice de interfaz es erróneo o la puerta de enlace no está en la misma red que la interfaz. Compruebe la tabla de direcciones IP para la maquina"

    Lo que me hace colocar al XP en la red 192.168.6.0 y 192.168.2.0 y luego adicionar
    'route add -p 192.168.5.0 mask 255.255.255.0 192.168.6.4'
     para poder ver R1 (192.168.5.1)

    Osea para poder ver VPN1, tengo que poner cada XP en multiples redes, lo que se me hace tedioso, porque en realidad tengo 4 VPN además de dejar los XP con valores estáticos.. (mas administración)

    Hay alguna forma de hacer el ruteo sin tener que poner los XP en varias redes?
    realmente no se si  me falta configurar algo,  o es que técnicamente no se puede y es un error de concepto mio.


    Gracias por llegar hasta aqui. Flako













    route delete 192.168.4.0 mask 255.255.255.0
    route add -p 192.168.4.0 mask 255.255.255.0 192.168.2.4



    route delete 192.168.5.0 mask 255.255.255.0
    route add -p 192.168.5.0 mask 255.255.255.0 192.168.6.4

    viernes, 21 de enero de 2011 13:28

Respuestas

  • Es un escenario complejo para ver si un "dibujo sobre papel", pero vamos a ver si puedo ayudarte.

    Lo que sigue está basado en que entiendo que en el sitio donde está el XP hay dos Routers, uno que comunica con Sucursal1 y otro con Sucursal2 ¿Es así?

    En el cliente XP, las únicas entradas que hay que hacer en la tabla de routing son cómo llegar a la red interna de Sucursal1, y a la de Sucursal2.
    Las direcciones de las VPNs NO deben coincidir con ninguna red interna.
    En los Routers, hay que hacer las entradas en las tablas de Routing para que éste sepa cómo llegar a cada red interna.

    Y no te olvides, que la máquina que responde *también* tiene que saber cómo devolver la información. O sea, no sólo en la máquina de origen hay que hacer la entrada en la tabla de routing, también hay que hacerlo en la de destino para que pueda responder.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche miércoles, 27 de abril de 2011 0:53
    sábado, 22 de enero de 2011 10:14
    Moderador

Todas las respuestas

  • Es un escenario complejo para ver si un "dibujo sobre papel", pero vamos a ver si puedo ayudarte.

    Lo que sigue está basado en que entiendo que en el sitio donde está el XP hay dos Routers, uno que comunica con Sucursal1 y otro con Sucursal2 ¿Es así?

    En el cliente XP, las únicas entradas que hay que hacer en la tabla de routing son cómo llegar a la red interna de Sucursal1, y a la de Sucursal2.
    Las direcciones de las VPNs NO deben coincidir con ninguna red interna.
    En los Routers, hay que hacer las entradas en las tablas de Routing para que éste sepa cómo llegar a cada red interna.

    Y no te olvides, que la máquina que responde *también* tiene que saber cómo devolver la información. O sea, no sólo en la máquina de origen hay que hacer la entrada en la tabla de routing, también hay que hacerlo en la de destino para que pueda responder.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche miércoles, 27 de abril de 2011 0:53
    sábado, 22 de enero de 2011 10:14
    Moderador
  • Hola, Guillermo

    Gracias por responder. (soy consciente que responder mi duda lleva mucho esfuerzo.)

    Hay un único router en cada sucursal, la idea es comunicar las dos sucursales, necesito que la sucursal2 acceda a un Terminal server de la sucursal 1 (no necesito que accedan a otro servicios)

    Cada router tiene 2 WAN (dos enlaces de internet) por lo que necesito mas de  1 vpn (son 2x2=4 vpn).
    Las vpn estan andando, proque desde la parte de diagnostico de cada router puedo ver el otro router.

    El esquema seria:

    SUCURSAL- 2    |            SUCURSAL-1

    XP1 ---\                                  
    XP2 ----->  R2 <----(internet)--->  R1<--- ->- SVR (RRAS ) --(x.0/24)---> SVR_Tl_Server
    XP3 ---/                                

       De las cosas que me sugieres, la que no he hecho es definir un routeo a mano de R1 y R2,  voy a investigar por ahi..

       Me recomendas algun libro/tutorial de ruteo avanzado? porque lo que encuentro en internet buscando.. es como que no es tan "avanzado" , algo se me esta escapando y no se que es...

       Saludos

     


    lunes, 24 de enero de 2011 12:11
  • Ahora se va aclarando :-)

    Si las VPNs están armadas Router a Router, para el cliente es transparente, simplemente dirigirá el tráfico a la red de sucursal2 al router.

    El tema es ver en router como definir una tabla de ruteo que diga "para llegar a la Red-Sucursal2, enviar por la VPN1"
    Para esto no queda alternativa como no sea leer la documentación del router

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 24 de enero de 2011 22:02
    Moderador
  • Hola Gillermo

    Estuve viendo el ruteo de y tabla del router.. y casi diria que esta  mal armada :), la arma automaticamente al generar las VPN.. voy a leer, tocar y ver en agun foro oficial :)

     

    Gracias por todo..

     

     

     

    martes, 25 de enero de 2011 15:16
  • Siendo un tema específico del router creo que es lo mejor

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 25 de enero de 2011 23:00
    Moderador