Externeder LAN



  • Pessoal boa tarde…

    Tenho a rede 192.168.0.0/23 e gostaria de extender ela para meu outro datacenter, utilizando a mesma rede ( 192.168.0.0/23 ). Hoje tenho essa conexão utilizando IPSEC conectando a rede 192.168.0.0/23 na rede 192.168.20.0/24.
    Mas gostaria de ter a mesma rede nos dois datacenters.



  • Boa tarde!

    Vc quer fazer uma VPN entre dois hosts e manter o mesmo endereçamento IP em ambas LANs? ???
    Isso é totalmente contra o conceito de VPN, pois é necessário ter endereçamentos diferentes nas LANs para fechar a conexão entre as pontas.  ;D



  • Isso Mesmo…

    Preciso que um LAN seja roteada nas duas pontas. Exemplo:

    SiteA 192.168.0.0/23
    SiteB 192.168.20.0/24

    Já tenho essa VPN via IPSec

    Host1 192.168.0.132/23 esta no SiteA
    ,
    Migro esse Host para o SiteB.

    Preciso que eles responda o IP  192.168.0.132/23 independentemente de onde eles esteja.



  • Cara, assim, não sei dizer se isto é possível, mas pela lógica que tenho em mente não seria, vê se você concorda:

    Você tem o IP 192.168.0.132/23 na SiteA, quando vc pinga este IP do lado do SiteA, a primeira vez certamente gerou um broadcast na rede onde gerou uma requisição perguntando quem é este IP, como ele está do mesmo lado (ou na mesma rede) o host que tem este IP respondeu sem precisar passar por um Gateway, pois IPs na mesma LAN não passam por Gateways, você pode testar esta teoria simplesmente colocando doi micros com mesmo range de IPs e mesma mascara sem um gateway e fazer um pingar o outro.

    Se você mover este host que tem este IP para o lado do SiteB, ao pingar ele não vai passar por Gateway, que por sua vez também não passaria pelo túnel da VPN, pois pra passar por este túnel o gateway teria que informar que este range de IP está na outra ponta do SiteB, por isto precisaria de ser um IP de range diferente.

    Ficou meio confuso a explicação acima, escrevendo assim não consigo explicar direito, mas resumindo, se o IP está no mesmo range ele não passa pelo gateway, se está em range diferente ele pergunta pro gateway se ele sabe como chegar neste IP, o gateway por sua vez envia para o tunel VPN.  :D


Log in to reply