IPSec se conecta Punto a Punto, pero al conectar mis subredes, el trafico es 0, y por ende no tengo comunicación entre redesLAN
-
Como podrán observar, mi túnel se conecta punto a punto entra las WAN de mis dos sedes, Igualmente se conectan mis subredes a nivel de LAN, pero sin trafico.
-
@ismael-fernández hola ante nada, te cuento que tenes 2 formas de hacer la conexion, en la fase 2 tenes que poner por ejemplo
phase2
tipo de conexion - vti
local network - address = 192.168.10.0
remote network - address = 192.168.20.0
r2
tipo de conexion - vti
local network - address = 192.168.20.0 (no hace falta mascara)
remote network - address = 192.168.10.0 (no hace falta mascara)y assignas la interfaz
luego en la parte de routing asignas las rutas
porque los paquetes no saben por donde ir
vas a static route y le decis por ejem
r1
192.168.10.0/24 via opt1y en el otro
r2
r1
192.168.20.0/24 via opt1
esta es una forma que creo es la que usastesino es el mismo criterio solo que usas ip en las phase 2
ejemplo
phase2
tipo de conexion - vti
local network - address = 192.168.10.1
remote network - address = 192.168.10.2
r2
tipo de conexion - vti
local network - address = 192.168.10.2 (no hace falta mascara)
remote network - address = 192.168.10.1 (no hace falta mascara)y assignas la interfaz
luego en la parte de routing asignas las rutas
porque los paquetes no saben por donde ir
vas a static route y le decis por ejem
r1
192.168.200.0/24 via opt1 _192.168.10.2y en el otro
r2
r1
192.168.100.0/24 via opt1_192.168.10.1saludos espero haber ayudado