Ayuda con Enrutamiento

casoft

Buenas tardes a todos. Les solicito la siguiente ayuda.

Mi escenario es:

Lado A:
Pfsense (192.168.1.0)
OpenVPN (14.15.0.0)
Equipo 1(10.11.220.2) eth0:1
(192.168.1.23) eth0

Lado B:
Cliente OpenVPN (14.15.0.2)
Servidor DHCP (192.168.8.0)
Equipo 2 (10.11.220.61)

Mi problema es que necesito que Equipo 1, se conecte con Equipo 2.
Equipo 1 tiene Linux por lo cual le tengo las dos IP en el mismo equipo y tengo navegacion en ese. Pero la unica forma que Equipo 2 me reciba informacion esta tiene que venir de la IP 10.11.220.2

No se como hacer un enmascaramiento o algo por el estilo, no se me ocurre como puedo hacerlo.

Intente con enturamiento pero no me funciono.

Gracias por su ayuda

Escucho sus opiniones o por donde poder hacerlo

gersonofstone

@casoft Puedes colocar un grafico de como tienes configurado, segun como lo cuentas parece que no esta muy separado el tema de redes, por es te responde por la lan 10....

casoft

Este es, lo que necesito es que SERVIDOR B tenga acceso a EQUIPO pero que equipo vea que la conexion se genera desde la IP 10.11.220.62

gersonofstone

@casoft cuando haces un tracer desde el equipo hacaia el servidro b cual es la ruta que muestra?

casoft

@gersonofstone No me sale se queda en no reply despues de el primer salto que es el firewall

gersonofstone

@casoft puedes ver la table de enrutamiento de tu equipo? y mostrar q sale

casoft

Internet:
Destination Gateway Flags Netif Expire
default 113.197.60.190.sta UGS ste0
14.15.0.0/24 14.15.0.2 UGS ovpns2
14.15.0.1 link#7 UHS lo0
14.15.0.2 link#7 UH ovpns2
localhost link#4 UH lo0
190.60.197.112/29 link#2 U ste0
114.197.60.190.sta link#2 UHS lo0
static-ip-19014620 113.197.60.190.sta UGHS ste0
192.168.1.0/24 link#1 U vr0
faurora link#1 UHS lo0
192.168.8.0/24 14.15.0.2 UGS ovpns2
10.11.221.0/24 14.15.0.2 UGS ovpns2

gersonofstone

es la del equipo o la del pfsense?

casoft

Perdon no especifique.
La de el PfSense.

La de el equipo que intente conectarlo en la otra red es:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxxx.xxxx. 0.0.0.0 UG 100 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0

gersonofstone

@casoft said in Ayuda con Enrutamiento:

10.11.220.0

Este segmento esta en el equipo y en el servidor? pero los 2 estan ubicados en diferentes ubicaciones o estan detras de otros pfsense, por decirlo asi,

el problemas es que no puedes enrutar la misma red a menos que este dividida, esas seria la unica manera de que el router sepa por donde ir,

de
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxxx.xxxx. 0.0.0.0 UG 100 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0

se ve que tiene solo un segmento de red configurado, no 2 como indicas en el plano q dibujas

casoft

No justo ese ese el problema. Creo que no me exprese bien:
Lado A:
Firewall (192.168.1.1) 192.168.1.0/24

Equipo X (192.168.1.23)

Lado B:
Cliente VPN (ES OpenWRT - linux con acceso a consola)
Red: 192.168.8.0/24
Equipo Z (10.11.220.61)
Pero en el mismo switch (no es administrable ni nada) de la red esta conectado el equipo con la ip 10.11.220.61

EL problema:

La unica forma que equipo Z me responda o permita comunicacion con el es si la informacion viene de la ip 10.11.220.62

Pero como NO estan en la misma red fisicamente es mi gran problema.
Si estuvieran en la misma red, solo configuro un equipo con la IP .62 y el gateway la .61 t listo

Este equipo el .61 lo que me permite es acceder a otro host que es el 10.11.0.2 (PEro esto ya es otro tema, me interesa solo ver el .61 en este momento)