Problemas al enrutar trafico VPN

22/03/2005 - 11:43 por MiiCh | Informe spam
Hola a todos.

Vamos a ver, un problemilla que tengo con unas VPN que me he montado con
unos ruters D-Link, los DFL-700 mas concretamente.

Las VPN funcionan correctamente si es para acceder a las redes a las que
se encuentran conectados los routers, pero si es una subred a la que hay
que acceder a traves de un gateway no hay manera. El router se ve
perfectamente desde la subred, pero desde la VPN no se ve nada de la
subred, parece como si el ruter para el trafico de VPN ignore los
gateways definidos en su tabla del rutas. ¿Es eso normal?, ¿posible
solucion?

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
22/03/2005 - 11:33 | Informe spam
Utiliza el comendo tracert y mira cual es el ultimo punto que alcanzan los
paquetes.

Te faltan por definir rutas en los routers. Segun este ejemplo:

SubRed1<->Router1<->Internet<->Router2<->Subred2<->Router3<->Subred3

Vamos a suponer que en cada subred utilizas los siguientes rangos:
SubRed1: 192.168.1.0/24
SubRed2: 192.168.2.0/24
Subred3: 192.168.3.0/24

Y los routers tienen estas direcciones:

Router1-> LAN: 192.168.1.1
VPN: 172.26.0.1
WAN: 100.100.100.1
Router2-> LAN: 192.168.2.1
VPN: 172.26.0.2
WAN: 200.200.200.1
Router3-> SubRed2: 192.168.2.2
SubRed3: 192.168.3.1

En el router1, debes tener estas rutas (en formato comando "route" de
Windows):
route -p add 192.168.2.0 mask 255.255.255.0 172.26.0.2
route -p add 192.168.3.0 mask 255.255.255.0 172.26.0.2

Router2:
route -p add 192.168.1.0 mask 255.255.255.0 172.26.0.1
route -p add 192.168.3.0 mask 255.255.255.0 192.168.2.2

Router3:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.1

Adaptalas al formato de tu router Quizas, al igual que en RRAS con los
interfaces de marcado bajo demanda, debes usar el interface virtual (el
tunel) en lugar de la IP remota. Quiero decir, por ejemplo, algo como esto:

route add 192.168.2.0 mask 255.255.255.0 Tunel1
route add 192.168.3.0 mask 255.255.255.0 Tunel1

route add 192.168.1.0 mask 255.255.255.0 Tunel1

Un saludo.
Ivan
MS MVP ISA Server


"MiiCh" escribió en el mensaje
news:dMR%d.5$
Hola a todos.

Vamos a ver, un problemilla que tengo con unas VPN que me he montado con
unos ruters D-Link, los DFL-700 mas concretamente.

Las VPN funcionan correctamente si es para acceder a las redes a las que
se encuentran conectados los routers, pero si es una subred a la que hay
que acceder a traves de un gateway no hay manera. El router se ve
perfectamente desde la subred, pero desde la VPN no se ve nada de la
subred, parece como si el ruter para el trafico de VPN ignore los gateways
definidos en su tabla del rutas. ¿Es eso normal?, ¿posible solucion?
Respuesta Responder a este mensaje
#2 MiiCh
22/03/2005 - 14:49 | Informe spam
Nada, ya esta arreglado.

El problema era en la configuracion del router remoto. Debes definir
tantas VPNs como redes quieras alcanzar, entonces si que enruta el
trafico. En lugar de eso lo que hacia antes era definir solo la red a la
que esta enganchado el router y establecia la ruta para cada subred, con
eso esperaba que todo el trafico se redirigiese sin necesidad de definir
mas nada. Pero el caso es que el tunel si que lo habria, pero sin
trafico, y eso me despisto.

De todas formas muchas gracias
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida