Enrutar trafico router + VPN

NoSHeL #1 Feb '11

Buenos días,

Igual el titulo no es muy esclarecedor, pero no sabia como explicarlo en pocas palabras.

Muy a grosso modo el problema es el siguiente:

-Tenemos un router que maneja y asigna IP's del rango 192.168.0.X (esto no es modificable en ningun caso).
-Tenemos un equipo que cuelga de ese router y por tanto esta en esa red, con IP 192.168.0.208.

A su vez, dicho equipo esta en una VPN privada que por desgracia lleva un rango 192.168.1.X para los equipos cliente y 192.168.0.1 para el servidor de dicha VPN.

¿Problema? Al intentar acceder al equipo servidor desde el equipo cliente, no esta obteniendo una ruta correcta porque el router considera que la IP 192.168.0.1 es una IP local de su propia red, cuando en realidad debería enroutar hacia afuera.

Ambos rangos son intocables, puesto que pertenecen a un esquema de de red superior que implicaria cambiar cientos de equipos.

Solo necesito saber si se pueden añadir rutas de ese tipo (todo lo que vaya a 192.168.0.1 salga por el gateway), ya que solo encuentro la manera de añadir rutas a la inversa (lo que venga del exterior enrutalo al equipo X).

El router por si fuese de ayuda es un Buffalo Air Station WHR-HP-G54.

En cambio el router si puede ser modificable, pero solo si ello conlleva que se arregle el asunto.

Gracias de antemano!
Un saludin

Soltrac #2 Feb '11 MV Wizard

#1 Si no te he entendido mal no tiene que enrutar el tráfico tu router sino tu equipo porque es el que enlaza las 2 redes.

Si estás en windows, échale un vistazo a:

http://es.wikipedia.org/wiki/Route

NoSHeL #3 Feb '11

El tema es que para mi equipo ha de ser transparente. El equipo tiene IP de VPN 192.168.1.26, y tengo que poder hacer un ping al servidor VPN 192.168.0.1.

El tema es que dicho ping no llega nunca a pasar del router porque considera que se trata de una IP de su rango local, y busca un equipo que cuelgue de él con dicha IP (no hay dicho equipo, sino habria conflicto doble).

Si pongo en el router por ejemplo un rango de IPs 192.168.2.X en vez de 192.168.0.X, funciona perfectamente, pero es una opcion no viable, porque de dicho router cuelgan equipos de otras empresas que habria que reconfigurar (son mas de 100)

pd: es linux

gracias!

1 respuesta

Soltrac #4 Feb '11 MV Wizard

#3 Lo que tu quieres hacer es que 192.168.0.1 vaya a través de 192.168.1.X y que 192.168.0.X (sin contar el 1) vaya al router?

Puedes, pero como ya te digo no lo tienes q hacer en el router porque la VPN va directamente al equipo no al router (al menos eso he entendido), lo tienes que hacer en tu equipo. Si es linux es vez de route tienes q usar IPTABLES.

1 respuesta

Get #5 Feb '11

IP masquerade

http://bootlog.org/blog/linux/compartiendo-tu-conexion-a-internet-con-linux

ahi tienes un tuto de encaminar las peticiones, hacia donde, ya es cosa tuya, si quieres por la pasarela por defecto o bien a traves de vpn.

MATT-x2 #6 Feb '11

route add -host 192.168.0.1 netmask 255.255.255.255 dev interfazVPN

Creo, aunque no entiendo la VPN tiene la ip 192.168.1.X y en la misma VPN un servidor con otro rango, si lo que se quiere es conectividad entre clientes y servidor sería más cómodo en la misma subred, pero bueno. Otra cosa el router no tiene que ver cuando intentas acceder a la 192.168.0.1 es el propio pc que mira su propia tabla de "enrouteo" (caminos).

NoSHeL #7 Feb '11

#4 vale vale, ya te entiendo. tiene sentido si.... voy a probar, ya os contare!

gracias

Get #8 Feb '11

puedes hacer visibles las dos subredes entre ellas cambiando la mascara de cada una de 255.255.255.0 a 255.255.0.0 y te ahorras mogollon de historias.

ElRuso #9 Feb '11

Si el rango del servidores locales y remotos (VPN) es el mismo 192.168.0.x /24 tienes que hacer NAT over VPN en los dos puntos.

Pero ahora que lo re-pienso, no creo que es factible usando cliente VPN, eso vale mas para una conexion L2L (Lan 2 Lan).

Basicamente tu unica opcion es cambiar los rangos de servidores en uno de los lados si quieres que el cliente pudiese acceder los servidores de los dos lados.

NoSHeL #10 Feb '11

Al final fue mas facil de lo que esperaba. Era mas error de concepto mio que problema real.

El asunto era que dada esta configuracion tenia 2 rutas a la red 192.168.0.0 . No se como funciona linux pero supongo que probara en el orden en que se han agregado o algo asi. El caso es que si hacia un ping a 192.168.0.1 siempre enrutaba por el camino de la LAN, y nunca obtenia destino porque el router no la sacaba hacia afuera.

Lo que he tenido que hacer es forzar que el trafico para esa ip vaya SI o SI por el interfaz de VPN, independientemente de las otras rutas. Lo he hecho asi:

route add 192.168.0.1 dev tap0

tap0 es el interfaz virtual que se crea con la VPN.

Basicamente es lo que me han dicho muchos en este post. Asi que muchas gracias a todos!

Un saludo

ElRuso #11 Feb '11

Pero entonces el equipo local no puede acceder los serivdores internos...

Enrutar trafico router + VPN

Usuarios habituales

Tags