duda generica vpn

Ya te entiendo

Mi problema es que me falta esta tercera red..pero es que no me da
ningun sitio para indicarla.
Al configurarlo me pide:

red origen trafico vpn: le pongo la 10.0.0.0/24
red destino trafico vpn: le pongo 192.168.101.0/24




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:

La configuración del Cisco deberás verla en el manual del Cisco entonces,
porque de memoria ni cerca estoy.

Respecto a lo otro. Una VPN (Virtual Private Network = Red Privada
Virtual) es otra red
Cuando conectas Red1 con Red2, a través de Internet (Red3) por ejemplo,
tienes 3 redes ¿si?
La VPN que se arma para proteger el tráfico mientras se transporta sobre
la red insegura (Red3 en este caso) es otra red diferente, con otro
direccionamiento IP.
Inclusive si ambos routers pueden iniciar la conexión, entonces tendrás 2
(dos) VPNs. Y por lo tanto hay 5 redes en juego (una es Internet).

Cuando se arman VPNs *entre sitios*, la VPN tiene que tener
direccionamiento IP diferente a las subredes que conecta, lo cual te da la
ventaja de poder controlar el tráfico entre cada una de ellas


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Oscar" wrote in message
news:ewY4$%

es un router cisco 800

no entiendo eso que dices " Las subredes de la VPN no deberían ser
ninguna de las dos redes que tienes
en uso"

Cuando lo configururo no me pide la ip para la vpn.
Yo creo que eso solo es cuando creo un gre tunel, que no es el caso.

No veo el problema
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:%

Lo que veo está bien
En SitioA la red 192.168.101.0/24, y en SitioB la red es 10.0.0.0/24. O
sea que tienes dos redes diferentes

Por otro lado, tiene que haber comunicación entre RouterA y RouterB
(aparte de la VPN)

Si hay conectividad entre Routers, entonces hay que crear la VPN.
Inclusive decidir cuál de los dos puede iniciar, o si ambos pueden
iniciar la VPN
Las subredes de la VPN no deberían ser ninguna de las dos redes que
tienes en uso

Y como te dije antes, si esos Routers proveen la conectividad a
Internet, entonces los clientes tienen que tener como puerta de enlace a
su correspondiente Router

También hay que ver qué Routers tienes. El proceso de configuración no
es lo mismo en Cisco que con Windows :-) aunque el resultado final sea
el mismo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:

No cumplo ninguna de las condiciones que dices inicialmente.

Estoy teniendo problemas para configurarlo porque me falla no se
porque..hace un rato el tunel estaba up y ahora me dice: " Ensure
that the tunnel traffic was generate from one of the tunnel sources"
Ya estoy preguntando en foros cisco pero nadie me sabe decir
nada.(Ademas estan en ingles)
No se si la configuracion esta mal o que.los test de conf.,
firewall, routing,nat,etc los pasa correctamente...:(

Pero bueno al tema que vamostengo:

equipo/LAN A (192.168.101.0/24)- ROUTERA(192.168.101.254) --*VPN*--
ROUTER B(10.0.0.251)-EQUIPO/LAN B(10.0.0.0/24)

Ahora estoy lo dejo secundariocuando consiga que los tuneles esten
up abrire firewall e ire probando.




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un lado
utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también
conectividad a Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como
puerta de enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los
equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo,
para cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta
físicamente, y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:%

Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el
tunel up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni con
ping)

que tengo que hacer? abrir el firewalla expecificamente para esas
redes y puerto permitidos,etc..???

No lo tengo claro

gracias

Haber si lo he entendido.

si tengo en sitio1 la red 10.0.0.0/24
y en el sitio 2 la red 192.168.101.0/24

cuando creo la vpn tengo que crearla entre diferentes subredes,por ej.

sitio1: 10.0.1.0/24
sitio2: 192.168.100.0/24


voy bien?

"Oscar" escribió en el mensaje
news:Oh%23tT4%

Ya te entiendo

Mi problema es que me falta esta tercera red..pero es que no me da
ningun sitio para indicarla.
Al configurarlo me pide:

red origen trafico vpn: le pongo la 10.0.0.0/24
red destino trafico vpn: le pongo 192.168.101.0/24




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:

La configuración del Cisco deberás verla en el manual del Cisco entonces,
porque de memoria ni cerca estoy.

Respecto a lo otro. Una VPN (Virtual Private Network = Red Privada
Virtual) es otra red
Cuando conectas Red1 con Red2, a través de Internet (Red3) por ejemplo,
tienes 3 redes ¿si?
La VPN que se arma para proteger el tráfico mientras se transporta sobre
la red insegura (Red3 en este caso) es otra red diferente, con otro
direccionamiento IP.
Inclusive si ambos routers pueden iniciar la conexión, entonces tendrás 2
(dos) VPNs. Y por lo tanto hay 5 redes en juego (una es Internet).

Cuando se arman VPNs *entre sitios*, la VPN tiene que tener
direccionamiento IP diferente a las subredes que conecta, lo cual te da
la ventaja de poder controlar el tráfico entre cada una de ellas


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:ewY4$%

es un router cisco 800

no entiendo eso que dices " Las subredes de la VPN no deberían ser
ninguna de las dos redes que tienes
en uso"

Cuando lo configururo no me pide la ip para la vpn.
Yo creo que eso solo es cuando creo un gre tunel, que no es el caso.

No veo el problema
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:%

Lo que veo está bien
En SitioA la red 192.168.101.0/24, y en SitioB la red es 10.0.0.0/24. O
sea que tienes dos redes diferentes

Por otro lado, tiene que haber comunicación entre RouterA y RouterB
(aparte de la VPN)

Si hay conectividad entre Routers, entonces hay que crear la VPN.
Inclusive decidir cuál de los dos puede iniciar, o si ambos pueden
iniciar la VPN
Las subredes de la VPN no deberían ser ninguna de las dos redes que
tienes en uso

Y como te dije antes, si esos Routers proveen la conectividad a
Internet, entonces los clientes tienen que tener como puerta de enlace
a su correspondiente Router

También hay que ver qué Routers tienes. El proceso de configuración no
es lo mismo en Cisco que con Windows :-) aunque el resultado final sea
el mismo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:

No cumplo ninguna de las condiciones que dices inicialmente.

Estoy teniendo problemas para configurarlo porque me falla no se
porque..hace un rato el tunel estaba up y ahora me dice: " Ensure
that the tunnel traffic was generate from one of the tunnel sources"
Ya estoy preguntando en foros cisco pero nadie me sabe decir
nada.(Ademas estan en ingles)
No se si la configuracion esta mal o que.los test de conf.,
firewall, routing,nat,etc los pasa correctamente...:(

Pero bueno al tema que vamostengo:

equipo/LAN A (192.168.101.0/24)- ROUTERA(192.168.101.254) --*VPN*--
ROUTER B(10.0.0.251)-EQUIPO/LAN B(10.0.0.0/24)

Ahora estoy lo dejo secundariocuando consiga que los tuneles esten
up abrire firewall e ire probando.




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un
lado utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también
conectividad a Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como
puerta de enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los
equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo,
para cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta
físicamente, y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:%

Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el
tunel up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni
con ping)

que tengo que hacer? abrir el firewalla expecificamente para esas
redes y puerto permitidos,etc..???

No lo tengo claro

gracias

Lo he probado de esta ultima manera y no va.

si la vlan1 es 10.0.0.0/24 y le digo que la vpn me la creee entre la
10.0.0.1.0 por ej no me establece el tunel ni de broma

Creo que tengo el concepto claro pero no se como debo hacerlo...

"Oscar" escribió en el mensaje
news:ORyZvJ$

Haber si lo he entendido.

si tengo en sitio1 la red 10.0.0.0/24
y en el sitio 2 la red 192.168.101.0/24

cuando creo la vpn tengo que crearla entre diferentes subredes,por ej.

sitio1: 10.0.1.0/24
sitio2: 192.168.100.0/24


voy bien?

"Oscar" escribió en el mensaje
news:Oh%23tT4%

Ya te entiendo

Mi problema es que me falta esta tercera red..pero es que no me da
ningun sitio para indicarla.
Al configurarlo me pide:

red origen trafico vpn: le pongo la 10.0.0.0/24
red destino trafico vpn: le pongo 192.168.101.0/24




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:

La configuración del Cisco deberás verla en el manual del Cisco
entonces, porque de memoria ni cerca estoy.

Respecto a lo otro. Una VPN (Virtual Private Network = Red Privada
Virtual) es otra red
Cuando conectas Red1 con Red2, a través de Internet (Red3) por ejemplo,
tienes 3 redes ¿si?
La VPN que se arma para proteger el tráfico mientras se transporta sobre
la red insegura (Red3 en este caso) es otra red diferente, con otro
direccionamiento IP.
Inclusive si ambos routers pueden iniciar la conexión, entonces tendrás
2 (dos) VPNs. Y por lo tanto hay 5 redes en juego (una es Internet).

Cuando se arman VPNs *entre sitios*, la VPN tiene que tener
direccionamiento IP diferente a las subredes que conecta, lo cual te da
la ventaja de poder controlar el tráfico entre cada una de ellas


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:ewY4$%

es un router cisco 800

no entiendo eso que dices " Las subredes de la VPN no deberían ser
ninguna de las dos redes que tienes
en uso"

Cuando lo configururo no me pide la ip para la vpn.
Yo creo que eso solo es cuando creo un gre tunel, que no es el caso.

No veo el problema
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:%

Lo que veo está bien
En SitioA la red 192.168.101.0/24, y en SitioB la red es 10.0.0.0/24.
O sea que tienes dos redes diferentes

Por otro lado, tiene que haber comunicación entre RouterA y RouterB
(aparte de la VPN)

Si hay conectividad entre Routers, entonces hay que crear la VPN.
Inclusive decidir cuál de los dos puede iniciar, o si ambos pueden
iniciar la VPN
Las subredes de la VPN no deberían ser ninguna de las dos redes que
tienes en uso

Y como te dije antes, si esos Routers proveen la conectividad a
Internet, entonces los clientes tienen que tener como puerta de enlace
a su correspondiente Router

También hay que ver qué Routers tienes. El proceso de configuración no
es lo mismo en Cisco que con Windows :-) aunque el resultado final sea
el mismo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:

No cumplo ninguna de las condiciones que dices inicialmente.

Estoy teniendo problemas para configurarlo porque me falla no se
porque..hace un rato el tunel estaba up y ahora me dice: " Ensure
that the tunnel traffic was generate from one of the tunnel sources"
Ya estoy preguntando en foros cisco pero nadie me sabe decir
nada.(Ademas estan en ingles)
No se si la configuracion esta mal o que.los test de conf.,
firewall, routing,nat,etc los pasa correctamente...:(

Pero bueno al tema que vamostengo:

equipo/LAN A (192.168.101.0/24)- ROUTERA(192.168.101.254) --*VPN*--
ROUTER B(10.0.0.251)-EQUIPO/LAN B(10.0.0.0/24)

Ahora estoy lo dejo secundariocuando consiga que los tuneles
esten up abrire firewall e ire probando.




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un
lado utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también
conectividad a Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como
puerta de enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los
equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo,
para cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta
físicamente, y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:%

Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el
tunel up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni
con ping)

que tengo que hacer? abrir el firewalla expecificamente para esas
redes y puerto permitidos,etc..???

No lo tengo claro

gracias

¿Cómo que falta la tercera red???
Explica por favor el escenario tal cual es, porque una VPN entre sitios
tiene sentido cuando se transmite sobre una "red insegura".
Si lo que estás haciendo es conectar dos VLAN en un mismo switch, no tiene
sentido la VPN Sitio a Sitio

El escenario de una VPN Sitio a Sitio es:

Red1Router1[Red_Insegura]Router2Red2



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Oscar" wrote in message
news:Oh%23tT4%

Ya te entiendo

Mi problema es que me falta esta tercera red..pero es que no me da
ningun sitio para indicarla.
Al configurarlo me pide:

red origen trafico vpn: le pongo la 10.0.0.0/24
red destino trafico vpn: le pongo 192.168.101.0/24




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:

La configuración del Cisco deberás verla en el manual del Cisco entonces,
porque de memoria ni cerca estoy.

Respecto a lo otro. Una VPN (Virtual Private Network = Red Privada
Virtual) es otra red
Cuando conectas Red1 con Red2, a través de Internet (Red3) por ejemplo,
tienes 3 redes ¿si?
La VPN que se arma para proteger el tráfico mientras se transporta sobre
la red insegura (Red3 en este caso) es otra red diferente, con otro
direccionamiento IP.
Inclusive si ambos routers pueden iniciar la conexión, entonces tendrás 2
(dos) VPNs. Y por lo tanto hay 5 redes en juego (una es Internet).

Cuando se arman VPNs *entre sitios*, la VPN tiene que tener
direccionamiento IP diferente a las subredes que conecta, lo cual te da
la ventaja de poder controlar el tráfico entre cada una de ellas


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:ewY4$%

es un router cisco 800

no entiendo eso que dices " Las subredes de la VPN no deberían ser
ninguna de las dos redes que tienes
en uso"

Cuando lo configururo no me pide la ip para la vpn.
Yo creo que eso solo es cuando creo un gre tunel, que no es el caso.

No veo el problema
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:%

Lo que veo está bien
En SitioA la red 192.168.101.0/24, y en SitioB la red es 10.0.0.0/24. O
sea que tienes dos redes diferentes

Por otro lado, tiene que haber comunicación entre RouterA y RouterB
(aparte de la VPN)

Si hay conectividad entre Routers, entonces hay que crear la VPN.
Inclusive decidir cuál de los dos puede iniciar, o si ambos pueden
iniciar la VPN
Las subredes de la VPN no deberían ser ninguna de las dos redes que
tienes en uso

Y como te dije antes, si esos Routers proveen la conectividad a
Internet, entonces los clientes tienen que tener como puerta de enlace
a su correspondiente Router

También hay que ver qué Routers tienes. El proceso de configuración no
es lo mismo en Cisco que con Windows :-) aunque el resultado final sea
el mismo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:

No cumplo ninguna de las condiciones que dices inicialmente.

Estoy teniendo problemas para configurarlo porque me falla no se
porque..hace un rato el tunel estaba up y ahora me dice: " Ensure
that the tunnel traffic was generate from one of the tunnel sources"
Ya estoy preguntando en foros cisco pero nadie me sabe decir
nada.(Ademas estan en ingles)
No se si la configuracion esta mal o que.los test de conf.,
firewall, routing,nat,etc los pasa correctamente...:(

Pero bueno al tema que vamostengo:

equipo/LAN A (192.168.101.0/24)- ROUTERA(192.168.101.254) --*VPN*--
ROUTER B(10.0.0.251)-EQUIPO/LAN B(10.0.0.0/24)

Ahora estoy lo dejo secundariocuando consiga que los tuneles esten
up abrire firewall e ire probando.




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un
lado utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también
conectividad a Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como
puerta de enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los
equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo,
para cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta
físicamente, y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:%

Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el
tunel up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni
con ping)

que tengo que hacer? abrir el firewalla expecificamente para esas
redes y puerto permitidos,etc..???

No lo tengo claro

gracias

Revisa primero mi post anterior

La *VPN Sitio a Sitio* es entre *dos redes* pasando por una *tercera red*

La otra que me da para pensar, por lo que dices, es que no se trata de una
Sitio a Sitio, sino de una máquina a otra, o a otra red


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Oscar" wrote in message
news:OZBuFT$

Lo he probado de esta ultima manera y no va.

si la vlan1 es 10.0.0.0/24 y le digo que la vpn me la creee entre la
10.0.0.1.0 por ej no me establece el tunel ni de broma

Creo que tengo el concepto claro pero no se como debo hacerlo...

"Oscar" escribió en el mensaje
news:ORyZvJ$

Haber si lo he entendido.

si tengo en sitio1 la red 10.0.0.0/24
y en el sitio 2 la red 192.168.101.0/24

cuando creo la vpn tengo que crearla entre diferentes subredes,por ej.

sitio1: 10.0.1.0/24
sitio2: 192.168.100.0/24


voy bien?

"Oscar" escribió en el mensaje
news:Oh%23tT4%

Ya te entiendo

Mi problema es que me falta esta tercera red..pero es que no me da
ningun sitio para indicarla.
Al configurarlo me pide:

red origen trafico vpn: le pongo la 10.0.0.0/24
red destino trafico vpn: le pongo 192.168.101.0/24




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:

La configuración del Cisco deberás verla en el manual del Cisco
entonces, porque de memoria ni cerca estoy.

Respecto a lo otro. Una VPN (Virtual Private Network = Red Privada
Virtual) es otra red
Cuando conectas Red1 con Red2, a través de Internet (Red3) por ejemplo,
tienes 3 redes ¿si?
La VPN que se arma para proteger el tráfico mientras se transporta
sobre la red insegura (Red3 en este caso) es otra red diferente, con
otro direccionamiento IP.
Inclusive si ambos routers pueden iniciar la conexión, entonces tendrás
2 (dos) VPNs. Y por lo tanto hay 5 redes en juego (una es Internet).

Cuando se arman VPNs *entre sitios*, la VPN tiene que tener
direccionamiento IP diferente a las subredes que conecta, lo cual te da
la ventaja de poder controlar el tráfico entre cada una de ellas


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:ewY4$%

es un router cisco 800

no entiendo eso que dices " Las subredes de la VPN no deberían ser
ninguna de las dos redes que tienes
en uso"

Cuando lo configururo no me pide la ip para la vpn.
Yo creo que eso solo es cuando creo un gre tunel, que no es el caso.

No veo el problema
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:%

Lo que veo está bien
En SitioA la red 192.168.101.0/24, y en SitioB la red es 10.0.0.0/24.
O sea que tienes dos redes diferentes

Por otro lado, tiene que haber comunicación entre RouterA y RouterB
(aparte de la VPN)

Si hay conectividad entre Routers, entonces hay que crear la VPN.
Inclusive decidir cuál de los dos puede iniciar, o si ambos pueden
iniciar la VPN
Las subredes de la VPN no deberían ser ninguna de las dos redes que
tienes en uso

Y como te dije antes, si esos Routers proveen la conectividad a
Internet, entonces los clientes tienen que tener como puerta de
enlace a su correspondiente Router

También hay que ver qué Routers tienes. El proceso de configuración
no es lo mismo en Cisco que con Windows :-) aunque el resultado final
sea el mismo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:

No cumplo ninguna de las condiciones que dices inicialmente.

Estoy teniendo problemas para configurarlo porque me falla no se
porque..hace un rato el tunel estaba up y ahora me dice: "
Ensure that the tunnel traffic was generate from one of the tunnel
sources"
Ya estoy preguntando en foros cisco pero nadie me sabe decir
nada.(Ademas estan en ingles)
No se si la configuracion esta mal o que.los test de conf.,
firewall, routing,nat,etc los pasa correctamente...:(

Pero bueno al tema que vamostengo:

equipo/LAN A (192.168.101.0/24)- ROUTERA(192.168.101.254) --*VPN*--
ROUTER B(10.0.0.251)-EQUIPO/LAN B(10.0.0.0/24)

Ahora estoy lo dejo secundariocuando consiga que los tuneles
esten up abrire firewall e ire probando.




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un
lado utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también
conectividad a Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como
puerta de enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los
equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo,
para cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta
físicamente, y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:%

Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el
tunel up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni
con ping)

que tengo que hacer? abrir el firewalla expecificamente para esas
redes y puerto permitidos,etc..???

No lo tengo claro

gracias