Problemas al enrutar trafico VPN

22/03/2005 - 11:43 por MiiCh | Informe spam
Hola a todos.

Vamos a ver, un problemilla que tengo con unas VPN que me he montado con
unos ruters D-Link, los DFL-700 mas concretamente.

Las VPN funcionan correctamente si es para acceder a las redes a las que
se encuentran conectados los routers, pero si es una subred a la que hay
que acceder a traves de un gateway no hay manera. El router se ve
perfectamente desde la subred, pero desde la VPN no se ve nada de la
subred, parece como si el ruter para el trafico de VPN ignore los
gateways definidos en su tabla del rutas. ¿Es eso normal?, ¿posible
solucion?
 

Leer las respuestas

#1 Ivan [MS MVP]
22/03/2005 - 11:33 | Informe spam
Utiliza el comendo tracert y mira cual es el ultimo punto que alcanzan los
paquetes.

Te faltan por definir rutas en los routers. Segun este ejemplo:

SubRed1<->Router1<->Internet<->Router2<->Subred2<->Router3<->Subred3

Vamos a suponer que en cada subred utilizas los siguientes rangos:
SubRed1: 192.168.1.0/24
SubRed2: 192.168.2.0/24
Subred3: 192.168.3.0/24

Y los routers tienen estas direcciones:

Router1-> LAN: 192.168.1.1
VPN: 172.26.0.1
WAN: 100.100.100.1
Router2-> LAN: 192.168.2.1
VPN: 172.26.0.2
WAN: 200.200.200.1
Router3-> SubRed2: 192.168.2.2
SubRed3: 192.168.3.1

En el router1, debes tener estas rutas (en formato comando "route" de
Windows):
route -p add 192.168.2.0 mask 255.255.255.0 172.26.0.2
route -p add 192.168.3.0 mask 255.255.255.0 172.26.0.2

Router2:
route -p add 192.168.1.0 mask 255.255.255.0 172.26.0.1
route -p add 192.168.3.0 mask 255.255.255.0 192.168.2.2

Router3:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.1

Adaptalas al formato de tu router Quizas, al igual que en RRAS con los
interfaces de marcado bajo demanda, debes usar el interface virtual (el
tunel) en lugar de la IP remota. Quiero decir, por ejemplo, algo como esto:

route add 192.168.2.0 mask 255.255.255.0 Tunel1
route add 192.168.3.0 mask 255.255.255.0 Tunel1

route add 192.168.1.0 mask 255.255.255.0 Tunel1

Un saludo.
Ivan
MS MVP ISA Server


"MiiCh" escribió en el mensaje
news:dMR%d.5$
Hola a todos.

Vamos a ver, un problemilla que tengo con unas VPN que me he montado con
unos ruters D-Link, los DFL-700 mas concretamente.

Las VPN funcionan correctamente si es para acceder a las redes a las que
se encuentran conectados los routers, pero si es una subred a la que hay
que acceder a traves de un gateway no hay manera. El router se ve
perfectamente desde la subred, pero desde la VPN no se ve nada de la
subred, parece como si el ruter para el trafico de VPN ignore los gateways
definidos en su tabla del rutas. ¿Es eso normal?, ¿posible solucion?

Preguntas similares