Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Externeder LAN

    Portuguese
    2
    4
    860
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      richardfernan
      last edited by

      Pessoal boa tarde…

      Tenho a rede 192.168.0.0/23 e gostaria de extender ela para meu outro datacenter, utilizando a mesma rede ( 192.168.0.0/23 ). Hoje tenho essa conexão utilizando IPSEC conectando a rede 192.168.0.0/23 na rede 192.168.20.0/24.
      Mas gostaria de ter a mesma rede nos dois datacenters.

      1 Reply Last reply Reply Quote 0
      • D
        DavidsonJorge
        last edited by

        Boa tarde!

        Vc quer fazer uma VPN entre dois hosts e manter o mesmo endereçamento IP em ambas LANs? ???
        Isso é totalmente contra o conceito de VPN, pois é necessário ter endereçamentos diferentes nas LANs para fechar a conexão entre as pontas.  ;D

        1 Reply Last reply Reply Quote 0
        • R
          richardfernan
          last edited by

          Isso Mesmo…

          Preciso que um LAN seja roteada nas duas pontas. Exemplo:

          SiteA 192.168.0.0/23
          SiteB 192.168.20.0/24

          Já tenho essa VPN via IPSec

          Host1 192.168.0.132/23 esta no SiteA
          ,
          Migro esse Host para o SiteB.

          Preciso que eles responda o IP  192.168.0.132/23 independentemente de onde eles esteja.

          1 Reply Last reply Reply Quote 0
          • D
            DavidsonJorge
            last edited by

            Cara, assim, não sei dizer se isto é possível, mas pela lógica que tenho em mente não seria, vê se você concorda:

            Você tem o IP 192.168.0.132/23 na SiteA, quando vc pinga este IP do lado do SiteA, a primeira vez certamente gerou um broadcast na rede onde gerou uma requisição perguntando quem é este IP, como ele está do mesmo lado (ou na mesma rede) o host que tem este IP respondeu sem precisar passar por um Gateway, pois IPs na mesma LAN não passam por Gateways, você pode testar esta teoria simplesmente colocando doi micros com mesmo range de IPs e mesma mascara sem um gateway e fazer um pingar o outro.

            Se você mover este host que tem este IP para o lado do SiteB, ao pingar ele não vai passar por Gateway, que por sua vez também não passaria pelo túnel da VPN, pois pra passar por este túnel o gateway teria que informar que este range de IP está na outra ponta do SiteB, por isto precisaria de ser um IP de range diferente.

            Ficou meio confuso a explicação acima, escrevendo assim não consigo explicar direito, mas resumindo, se o IP está no mesmo range ele não passa pelo gateway, se está em range diferente ele pergunta pro gateway se ele sabe como chegar neste IP, o gateway por sua vez envia para o tunel VPN.  :D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.