VPN y mapeos

Soujiro · 12 Octubre 2016

Estimados, debo reconocer que mis conocimientos de redes no son de los mejores, pero en general me defiendo bien. Sin embargo ahora me tope con un "cachito" que no he podido sacar.

El problema es el siguiente, tengo que conectar con un cliente 6 equipos nuestros mediante un tunel vpn. Lo que suelo hacer es algo como esto
Lan Cliente-->GW Cliente--->GW nuestro--->IP Falsa--->IP PC en la Lan

Básicamente ocupo la opción nated LAN del firewall, en el dominio de encriptacion ocupo una ip del tipo 10.x.x.x dado que la LAN es del tipo 192.x.x.X

Cuando son 2 equipos simplemente agrego 2 "Nateos", pero ahora que son 6 pense que seria mejor usar una subred con mascara 29, pero el mapeo hacia la LAN no me esta resultando si coloco algo como esto:

Local subnet: 10.10.10.40 con mascara 29
Nated LAN: 192.168.0.40 con mascar 29

No funciona el trafico no se va por el tunel ipsec a la lan del cliente. Sin embargo si nateo una sola ip funciona perfecto.

Local subnet: 10.10.10.40 con mascara 29
Nated LAN: 192.168.0.42 con mascara 32 (puede ser cualquier ip en la red 192.168.0.0/24), basicamente una ip

Mi búsqueda en google siempre me muestra subredes con mascara 24 en los ejemplos. Asi que sospecho que por allí va el problema

tglaria · 12 Octubre 2016

No caché.
¿de dónde salió el número "29" para tu máscara?
¿para qué usas el número "32" en tu máscara?

Cosme · 12 Octubre 2016

tglaria dijo:
No caché.
¿de dónde salió el número "29" para tu máscara?
¿para qué usas el número "32" en tu máscara?

32 = host ; es para indicar un solo host
29 = 5 host; configuracion tipica de red wan, aguanta 5 hosts.

La pregunta es "¿como conectas los gw por internet?"
Haces un tunel con vpn? usas MPLS?

Soujiro · 12 Octubre 2016

como dije necesito 6 equipos, entonces quería que las ips de la 41 a la 46 fuesen las mapeadas

Address: 10.10.10.40 00001010.00001010.00001010.00101 000
Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111
=>
Network: 10.10.10.40/29 00001010.00001010.00001010.00101 000 (Class A)
Broadcast: 10.10.10.47 00001010.00001010.00001010.00101 111
HostMin: 10.10.10.41 00001010.00001010.00001010.00101 001
HostMax: 10.10.10.46 00001010.00001010.00001010.00101 110
Hosts/Net: 6

y las había puesto de la forma en las que debo ingresarlas en el firewall (10.10.10.40/29), ahora edite y lo puse mas legible (creo)

La forma de conexión como indique es un tunel vpn ipsec

yakko · 13 Octubre 2016

estás levantando las rutas para llegar desde la vpn a la lan y la ruta de vuelta?

VPN y mapeos

Soujiro

Fanático

tglaria

InExperto

Cosme

Gold Member

Soujiro

Fanático

yakko

pingüino mal genio