Para entender porque tantas ip debes mirar la imagen que adjunte con el diseño de la red. En cada router se usa un ip wan y un ip lan y cada servidor tiene 2 interfaces una para el router y una para la lan local, es cierto que el subneting ofrece un mejor uso en el direccionamiento ip pero no hace la diferencia porque al final vas a tener rangos diferentes divididos por la mascara, lo que si pudo ser diferente es que la lan de los router estuviera en el mismo rango de las lan locales, lo cual en estos momentos no esta asi y quiza la cosa radica en lo que me explicas de ETECSA y las tablas de rutas aunque obviamente de router a router se usa un /30 y del router al servidor un /29 y solo las lan locales son /24

Y probe sin el servidor, o sea poniendo directamente una pc al router:

PC0 ip 192.168.2.2 gw 192.168.2.1 conectada al router3 192.168.2.1 y llego a la lan del otro router 192.168.3.1

proximo paso?

Gracias.

Saludos.

Hector


El 22/2/2018 a las 5:58 AM, Alejandro Hernández Pastora escribió:
Colega no entiendo porque tantisimas IP, rango diferente para la wan de la vpn, rango diferente para la lan de cada sucursal, rango diferente para la lan local, es un buen reguero simplemente por no usar subneting, esto te trae como consecuencia y es lo que te esta sucediendo que ETECSA no agregó a la tabla de enrutadores todos tus rangos de IP, esto quiere decir que olvidate del firewall, ETECSA, tiene que agregar en sus enrutadores tus rangos:

192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
10.10.11.0/24
10.10.12.0/24

En tu caso primero que todo me olvido de los firewall y hago las pruebas directamente de una pc a otra sin firewall.
Probar:
PC1 a su router
PC1 al router 2
PC2 a su router
PC2 al router 1

Si tienes acceso a la administración de los routers, que debes tenerlo, utiliza la herramienta ping que traen y has las mismas pruebas, si tienes comunicacion total, tu problema esta en los firewall, sino, tu problema esta en los enrutadores, tanto de ETECSA como la tabla de enrutadores de cada router.

de cualquier forma pasa por la url que te dejaron, esclarecerá tus dudas.
Saludos

------------------------------------------------------------------------
*De: *"Hector Leyva Almira" <hec...@bec.co.cu>
*Para: *"Lista cubana de soporte técnico en Tecnologias Libres" <gutl-l@listas.jovenclub.cu>
*Enviados: *Jueves, 22 de Febrero 2018 9:33:17
*Asunto: *[Gutl-l] Re: VPN con ETECSA

Voy a volver la URL que me recomiendas aunque lo que me parecio entender que lo que en ella se dice es que los IP Lan de los Router debe estar en el mismo segmento de la red Lan de cada sucursal, por lo cual ya no cumple con la imagen del diseño de red que adjunte.

Gracias.

Saludos.

Hector


El 22/2/2018 a las 8:43 AM, Yoslán Raúl Jiménez Carvajal escribió:

    date una vuelta por aca a lo mejor aclaras tus dudas
    http://nihilanthlnxc.cubava.cu/category/etecsa/

    El 21 de febrero de 2018, 16:32, Hector Leyva Almira
    <hec...@bec.co.cu <mailto:hec...@bec.co.cu>> escribió:

        Estimados ante todo un saludo.

        Les escribo porque necesito de ayuda, llevo una semana
        enfrascado y no logro hacer que funcione.

        Adjunto envio una imagen del diseño de la red. Es una VPN que
        se contrato con ETECSA pero no logro establecer la
        comunicacion desde PC0 hasta PC1 y viceversa. La idea es que
        Server2 y Server0 sean los firewall y las puertas de enlace en
        cada segmento de red. No hay VLAN.

        Que creen, me pueden ayudar en equipo?

        Entre las pruebas realizadas hice lo siguiente:

        me ubique en Server2

        puse un iptables con politicas por default en ACCEPT

        puse ip forward a 1

        cree una ruta estatica donde todo lo que fuera para el destino
        192.168.3.0 su GW fuera 192.168.2.1

        me ubique en PC1 y le puse un IP del Router de la Sucursal2,
        el 192.168.3.3 y de GW el IP LAN del Router 192.168.3.1

        hice ping desde el Server2 y llegue a PC1

        pero cuando me ubique en PC0 llegaba con ping a las interfaces
        del Server2 o sea 192.168.1.1,  192.168.2.2 pero no llegaba ni
        a la LAN del router de la Sucursal1 o sea al 192.168.2.1 ni a
        PC1 con 192.168.3.3

        Que estoy haciendo mal?

        Saludos.

        Hector



        Banco Exterior de Cuba
        ----------------------
        (+53)78380950


        _______________________________________________
        Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
        <mailto:gutl-l@listas.jovenclub.cu>
        To unsubscribe send an email to
        gutl-l-le...@listas.jovenclub.cu
        <mailto:gutl-l-le...@listas.jovenclub.cu>




    _______________________________________________
    Gutl-l mailing list --gutl-l@listas.jovenclub.cu
    To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu





_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


_______________________________________________
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu


Banco Exterior de Cuba
----------------------
(+53)78380950

_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Reply via email to