VPN sobre un mismo segmento de red sin NAT



  • Buenas tardes estimados, les escribo en esta oportunidad porque se me esta presentando el siguiente problema.

    Necesito levantar una VPN entre dos localidades las cuales están ambas en el mismo segmento de red como muestra la imagen.

    He logrado levantar estar VPN sin problema alguno pero aplicando un doble NAT, existirá la posibilidad de que ambos segmentos o parte de cada unos de estos segmentos se vean por una VPN pero sobre ese mismo segmentos de red 192.168.0.0

    Hasta ahora la teoría que conozco me dice que esto no es posible, pero quizás alguno de ustedes conozca la respuesta a esta interrogante

    Agradecido de antemano

    Saludos



  • Hola

    La unica manera para que puedas usar el mismo segmento en lugares diferentes, enrutarlos por vpn y mas cosas mas wiri wiri, debes usar vlsm.

    de lo contrario cambia de segmento de red



  • Otra forma de solventar dependiendo de la cantidad de equipos en cada sede,  es jugando con la mascara de red.

    Supongamos que cada sede no pasa de 120 equipos por citar un ejemplo,  entonces las redes:

    **Por lo tanto el site1  puede ser:  10.1.1.0/25
    Network:    10.1.1.0/25       
    HostMin: 10.1.1.1 (gateway)
    HostMax: 10.1.1.126
    Broadcast: 10.1.1.127

    Entregarías desde la 10.1.1.2 hasta la 10.1.1.126

    **La sede site2 entonces debe ser:  10.1.1.128/25
    Network:    10.1.1.128/25       
    HostMin: 10.1.1.129 (gateway)
    HostMax: 10.1.1.254
    Broadcast: 10.1.1.255

    Entregarías desde la 10.1.1.130 hasta la 10.1.1.254

    Así yo he solucionado estos casos, pero solo cuando las redes VPN de Ambos extremos son idénticas y no pasan de 120 equipos.  Caso contrario lo mejor para no enredar el asunto, es modificar la Red interna en alguna de las 2 site.

    Otro método no conozco, creo que seria imposible, ya que si existe 10.1.1.8  en ambas Sedes, como diferenciar?  Por eso el poder de la MASCARA aquí juega un papel importante.

    Saludos.



  • Muchisimas gracias estimados.

    Era lo que necesitaba.

    Saludos


Log in to reply