Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda con Enrutamiento

    Scheduled Pinned Locked Moved Español
    11 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      casoft
      last edited by

      Buenas tardes a todos. Les solicito la siguiente ayuda.

      Mi escenario es:

      Lado A:
      Pfsense (192.168.1.0)
      OpenVPN (14.15.0.0)
      Equipo 1(10.11.220.2) eth0:1
      (192.168.1.23) eth0

      Lado B:
      Cliente OpenVPN (14.15.0.2)
      Servidor DHCP (192.168.8.0)
      Equipo 2 (10.11.220.61)

      Mi problema es que necesito que Equipo 1, se conecte con Equipo 2.
      Equipo 1 tiene Linux por lo cual le tengo las dos IP en el mismo equipo y tengo navegacion en ese. Pero la unica forma que Equipo 2 me reciba informacion esta tiene que venir de la IP 10.11.220.2

      No se como hacer un enmascaramiento o algo por el estilo, no se me ocurre como puedo hacerlo.

      Intente con enturamiento pero no me funciono.

      Gracias por su ayuda

      Escucho sus opiniones o por donde poder hacerlo

      gersonofstoneG 1 Reply Last reply Reply Quote 0
      • gersonofstoneG
        gersonofstone @casoft
        last edited by

        @casoft Puedes colocar un grafico de como tienes configurado, segun como lo cuentas parece que no esta muy separado el tema de redes, por es te responde por la lan 10....

        Papu!! :V

        1 Reply Last reply Reply Quote 0
        • C
          casoft
          last edited by

          0_1541879354859_red1.jpeg

          Este es, lo que necesito es que SERVIDOR B tenga acceso a EQUIPO pero que equipo vea que la conexion se genera desde la IP 10.11.220.62

          gersonofstoneG 1 Reply Last reply Reply Quote 0
          • gersonofstoneG
            gersonofstone @casoft
            last edited by

            @casoft cuando haces un tracer desde el equipo hacaia el servidro b cual es la ruta que muestra?

            Papu!! :V

            C 1 Reply Last reply Reply Quote 0
            • C
              casoft @gersonofstone
              last edited by

              @gersonofstone No me sale se queda en no reply despues de el primer salto que es el firewall

              gersonofstoneG 1 Reply Last reply Reply Quote 0
              • gersonofstoneG
                gersonofstone @casoft
                last edited by

                @casoft puedes ver la table de enrutamiento de tu equipo? y mostrar q sale

                Papu!! :V

                1 Reply Last reply Reply Quote 0
                • C
                  casoft
                  last edited by

                  Internet:
                  Destination Gateway Flags Netif Expire
                  default 113.197.60.190.sta UGS ste0
                  14.15.0.0/24 14.15.0.2 UGS ovpns2
                  14.15.0.1 link#7 UHS lo0
                  14.15.0.2 link#7 UH ovpns2
                  localhost link#4 UH lo0
                  190.60.197.112/29 link#2 U ste0
                  114.197.60.190.sta link#2 UHS lo0
                  static-ip-19014620 113.197.60.190.sta UGHS ste0
                  192.168.1.0/24 link#1 U vr0
                  faurora link#1 UHS lo0
                  192.168.8.0/24 14.15.0.2 UGS ovpns2
                  10.11.221.0/24 14.15.0.2 UGS ovpns2

                  1 Reply Last reply Reply Quote 0
                  • gersonofstoneG
                    gersonofstone
                    last edited by

                    es la del equipo o la del pfsense?

                    Papu!! :V

                    1 Reply Last reply Reply Quote 0
                    • C
                      casoft
                      last edited by

                      Perdon no especifique.
                      La de el PfSense.

                      La de el equipo que intente conectarlo en la otra red es:
                      Kernel IP routing table
                      Destination Gateway Genmask Flags Metric Ref Use Iface
                      default xxxx.xxxx. 0.0.0.0 UG 100 0 0 eth0
                      192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0

                      1 Reply Last reply Reply Quote 0
                      • gersonofstoneG
                        gersonofstone
                        last edited by gersonofstone

                        @casoft said in Ayuda con Enrutamiento:

                        10.11.220.0

                        Este segmento esta en el equipo y en el servidor? pero los 2 estan ubicados en diferentes ubicaciones o estan detras de otros pfsense, por decirlo asi,

                        el problemas es que no puedes enrutar la misma red a menos que este dividida, esas seria la unica manera de que el router sepa por donde ir,

                        de
                        Destination Gateway Genmask Flags Metric Ref Use Iface
                        default xxxx.xxxx. 0.0.0.0 UG 100 0 0 eth0
                        192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0

                        se ve que tiene solo un segmento de red configurado, no 2 como indicas en el plano q dibujas

                        Papu!! :V

                        1 Reply Last reply Reply Quote 0
                        • C
                          casoft
                          last edited by

                          No justo ese ese el problema. Creo que no me exprese bien:
                          Lado A:
                          Firewall (192.168.1.1) 192.168.1.0/24

                          Equipo X (192.168.1.23)

                          Lado B:
                          Cliente VPN (ES OpenWRT - linux con acceso a consola)
                          Red: 192.168.8.0/24
                          Equipo Z (10.11.220.61)
                          Pero en el mismo switch (no es administrable ni nada) de la red esta conectado el equipo con la ip 10.11.220.61

                          EL problema:

                          La unica forma que equipo Z me responda o permita comunicacion con el es si la informacion viene de la ip 10.11.220.62

                          Pero como NO estan en la misma red fisicamente es mi gran problema.
                          Si estuvieran en la misma red, solo configuro un equipo con la IP .62 y el gateway la .61 t listo

                          Este equipo el .61 lo que me permite es acceder a otro host que es el 10.11.0.2 (PEro esto ya es otro tema, me interesa solo ver el .61 en este momento)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.