Ayuda con Enrutamiento
-
@casoft Puedes colocar un grafico de como tienes configurado, segun como lo cuentas parece que no esta muy separado el tema de redes, por es te responde por la lan 10....
-
Este es, lo que necesito es que SERVIDOR B tenga acceso a EQUIPO pero que equipo vea que la conexion se genera desde la IP 10.11.220.62
-
@casoft cuando haces un tracer desde el equipo hacaia el servidro b cual es la ruta que muestra?
-
@gersonofstone No me sale se queda en no reply despues de el primer salto que es el firewall
-
@casoft puedes ver la table de enrutamiento de tu equipo? y mostrar q sale
-
Internet:
Destination Gateway Flags Netif Expire
default 113.197.60.190.sta UGS ste0
14.15.0.0/24 14.15.0.2 UGS ovpns2
14.15.0.1 link#7 UHS lo0
14.15.0.2 link#7 UH ovpns2
localhost link#4 UH lo0
190.60.197.112/29 link#2 U ste0
114.197.60.190.sta link#2 UHS lo0
static-ip-19014620 113.197.60.190.sta UGHS ste0
192.168.1.0/24 link#1 U vr0
faurora link#1 UHS lo0
192.168.8.0/24 14.15.0.2 UGS ovpns2
10.11.221.0/24 14.15.0.2 UGS ovpns2 -
es la del equipo o la del pfsense?
-
Perdon no especifique.
La de el PfSense.La de el equipo que intente conectarlo en la otra red es:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxxx.xxxx. 0.0.0.0 UG 100 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0 -
@casoft said in Ayuda con Enrutamiento:
10.11.220.0
Este segmento esta en el equipo y en el servidor? pero los 2 estan ubicados en diferentes ubicaciones o estan detras de otros pfsense, por decirlo asi,
el problemas es que no puedes enrutar la misma red a menos que este dividida, esas seria la unica manera de que el router sepa por donde ir,
de
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxxx.xxxx. 0.0.0.0 UG 100 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0se ve que tiene solo un segmento de red configurado, no 2 como indicas en el plano q dibujas
-
No justo ese ese el problema. Creo que no me exprese bien:
Lado A:
Firewall (192.168.1.1) 192.168.1.0/24Equipo X (192.168.1.23)
Lado B:
Cliente VPN (ES OpenWRT - linux con acceso a consola)
Red: 192.168.8.0/24
Equipo Z (10.11.220.61)
Pero en el mismo switch (no es administrable ni nada) de la red esta conectado el equipo con la ip 10.11.220.61EL problema:
La unica forma que equipo Z me responda o permita comunicacion con el es si la informacion viene de la ip 10.11.220.62
Pero como NO estan en la misma red fisicamente es mi gran problema.
Si estuvieran en la misma red, solo configuro un equipo con la IP .62 y el gateway la .61 t listoEste equipo el .61 lo que me permite es acceder a otro host que es el 10.11.0.2 (PEro esto ya es otro tema, me interesa solo ver el .61 en este momento)
