Ayuda con Enrutamiento



  • Buenas tardes a todos. Les solicito la siguiente ayuda.

    Mi escenario es:

    Lado A:
    Pfsense (192.168.1.0)
    OpenVPN (14.15.0.0)
    Equipo 1(10.11.220.2) eth0:1
    (192.168.1.23) eth0

    Lado B:
    Cliente OpenVPN (14.15.0.2)
    Servidor DHCP (192.168.8.0)
    Equipo 2 (10.11.220.61)

    Mi problema es que necesito que Equipo 1, se conecte con Equipo 2.
    Equipo 1 tiene Linux por lo cual le tengo las dos IP en el mismo equipo y tengo navegacion en ese. Pero la unica forma que Equipo 2 me reciba informacion esta tiene que venir de la IP 10.11.220.2

    No se como hacer un enmascaramiento o algo por el estilo, no se me ocurre como puedo hacerlo.

    Intente con enturamiento pero no me funciono.

    Gracias por su ayuda

    Escucho sus opiniones o por donde poder hacerlo



  • @casoft Puedes colocar un grafico de como tienes configurado, segun como lo cuentas parece que no esta muy separado el tema de redes, por es te responde por la lan 10....



  • 0_1541879354859_red1.jpeg

    Este es, lo que necesito es que SERVIDOR B tenga acceso a EQUIPO pero que equipo vea que la conexion se genera desde la IP 10.11.220.62



  • @casoft cuando haces un tracer desde el equipo hacaia el servidro b cual es la ruta que muestra?



  • @gersonofstone No me sale se queda en no reply despues de el primer salto que es el firewall



  • @casoft puedes ver la table de enrutamiento de tu equipo? y mostrar q sale



  • Internet:
    Destination Gateway Flags Netif Expire
    default 113.197.60.190.sta UGS ste0
    14.15.0.0/24 14.15.0.2 UGS ovpns2
    14.15.0.1 link#7 UHS lo0
    14.15.0.2 link#7 UH ovpns2
    localhost link#4 UH lo0
    190.60.197.112/29 link#2 U ste0
    114.197.60.190.sta link#2 UHS lo0
    static-ip-19014620 113.197.60.190.sta UGHS ste0
    192.168.1.0/24 link#1 U vr0
    faurora link#1 UHS lo0
    192.168.8.0/24 14.15.0.2 UGS ovpns2
    10.11.221.0/24 14.15.0.2 UGS ovpns2



  • es la del equipo o la del pfsense?



  • Perdon no especifique.
    La de el PfSense.

    La de el equipo que intente conectarlo en la otra red es:
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    default xxxx.xxxx. 0.0.0.0 UG 100 0 0 eth0
    192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0



  • @casoft said in Ayuda con Enrutamiento:

    10.11.220.0

    Este segmento esta en el equipo y en el servidor? pero los 2 estan ubicados en diferentes ubicaciones o estan detras de otros pfsense, por decirlo asi,

    el problemas es que no puedes enrutar la misma red a menos que este dividida, esas seria la unica manera de que el router sepa por donde ir,

    de
    Destination Gateway Genmask Flags Metric Ref Use Iface
    default xxxx.xxxx. 0.0.0.0 UG 100 0 0 eth0
    192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0

    se ve que tiene solo un segmento de red configurado, no 2 como indicas en el plano q dibujas



  • No justo ese ese el problema. Creo que no me exprese bien:
    Lado A:
    Firewall (192.168.1.1) 192.168.1.0/24

    Equipo X (192.168.1.23)

    Lado B:
    Cliente VPN (ES OpenWRT - linux con acceso a consola)
    Red: 192.168.8.0/24
    Equipo Z (10.11.220.61)
    Pero en el mismo switch (no es administrable ni nada) de la red esta conectado el equipo con la ip 10.11.220.61

    EL problema:

    La unica forma que equipo Z me responda o permita comunicacion con el es si la informacion viene de la ip 10.11.220.62

    Pero como NO estan en la misma red fisicamente es mi gran problema.
    Si estuvieran en la misma red, solo configuro un equipo con la IP .62 y el gateway la .61 t listo

    Este equipo el .61 lo que me permite es acceder a otro host que es el 10.11.0.2 (PEro esto ya es otro tema, me interesa solo ver el .61 en este momento)