El Miércoles, 31 de Mayo de 2006 23:33, Iñaki escribió: [...] > Perdona, pero me cuesta creerlo horrores. Según un dibujo que mandaste hace > tiempo el escenario es: > > server1 ---------------------------- router1 ------------------------ > INTERNET ---------------------- router2 ------------------- server2 > 192.168.2.100 192.168.2.126 > (no lo dices) 192.168.2.101 > > Dices que puedes hacer un ping del server 1 al server 2, y me cuesta > creerlo salvo reglas muy específicas en el router 1 y router 2, pero > entiendo que no tienes acceso a configurar los routers, ¿no es así? > > Es imposible porque la subred es la misma, salvo que hayas puesto > una configuración punto a punto (máscara 255.255.255.255) en el > server 1 hacia el router 1 (que sería lo mejor).
Umm, se me antoja que con la descripción de red que da el amigo, no va a ser posible montar la VPN, puesto que tiene en ambos extremos el mismo segmento de LAN 192.168.2.0/24, ni aunque usase una máscara 255.255.255.255, eso solo serviría para el hipotético caso de querer conectar ambos servidores entre sí, pero no ambas redes, puesto que el resto de los equipos de cada red, verían cualquier dirección del rango 192.168.2.0/24 como local, y jamás enviarán los paquetes al router de salida de la LAN sino que harán consultas ARP buscando la MAC de la IP que por supuesto y excepto configuraciones "demoniacas" no encontrarán. Lo primero que tiene que hacer el amigo que quiere montar la VPN es plantear correctamente el escenario, luego corregir los fallos de planteamiento (se los podemos enumerar entre todos, si nos indica correctamente su escenario de trabajo) y luego intentar montar la VPN. > Pero es que aun así necesitas forwarding en el router 2. Puede que tenga puesto la típica configuración en el router de que reenvíe todo el tráfico hacia una estación LAN concreta. > ¿Cuál es la IP del server2? ¿es realmente la 192.168.2.101? Si lo es, lo lleva realmente jodido para montar la VPN. [...] > > > > route 192.168.11.0 255.255.255.0 //192.168.10.0 al otro extremo Umm .. vamos a ver .. ¿como es posible que los extremos de la LAN sean 192.168.2.0/24 y luego en la configuración del tunel meta como extremos 192.168.11.0/24 y 192.168.10.0/24? .. aquí hay algo que no me cuadra, ¿podría el amigo que envió la consulta inicial volver a plantear su escenario por favor? -- Saludos. Raúl Alexis Betancor Santana Director Gerente Dimensión Virtual S.L.