Openvpn site to site dos delegaciones con el mismo rango
-
Buenas tardes , antes de nada he intentado buscar de todas las formas que se me han ocurrido si es posible montar el escenario que nos han planteado pero no lo he encontrado , escenario :
Tenemos un Pfsense en la central cque da servicio a dos rangos de ip con dos vlan.
ServerA 192.168.1.0/24
ServerB 192.168.2.0/24Tenemos una delegación sucursalA con rango 192.168.77.0/24 que se conecta a la central del rango ServerA sin problemas , el problema ;) que ahora tenemos otra delegación con el mismo rango sucursalB rango 192.168.77.0/24 que tiene que conectar a los servidores del rango ServerB , existe alguna forma de hacerlo ? , es por no tener que cambiar el rango de la sucursalB o por si en un futuro se nos presenta el mismo problema no tener que cambiar el rango de las sucursales
En el Ipv4 tunnel network , del Pfsense de la central ya trabajamos con rango diferentes pero los paquetes no llegan suponemos que no saben volver a la sucursal correcta.
Gracias por cualquier idea , si es posible no tener que cambiar la delegación ;)
-
Podrías enviar un grafico por favor para apoyarte me parece que tienes que cambiar el rango ya que en push routes tu indicas las rutas que vas a usar para conectar con tu dmz.
Atentamente
-
Hola , te paso un esquema por si te sirve para aclarar el problema
http://es.zimagez.com/zimage/esquema1.php
lo que no se si es posible que dos delegaciones conectandose a la central puedan tener el mismo rango para conectar a su vez a servidores diferentes..
-
Si quieres recibir una respuesta que te ayude a no reparar ese problema que tienes de 2 sucursales con el mismo rango unirlas por medio de una VPN no la vas a recibir.
Olvidate de la VPN, solo preguntante si puedes unir 2 redes en el mismo rango con un router?
Vas a volver loco al router…saludos.
Nos es problema de pfsense o router, el protocolo ethernet no fue disenado asi :P
-
Hola amigo, es cierto no se puede, ponte en el lugar del firewall el paquete llega al servidor, pero y de ahi al retornar en el pfsense se pone a pensar por cual ruta me voy por la sucursal A o por la sucursal B, lo mas probable es que recibas paquetes perdidos y otros en ok, no amigo tienes que cambiar la IP a una sucursal porque sino me equivoco esta rompiendo el protocolo de capa 3
Exitos nos cuentas como te va
-
Tenemos una delegación sucursalA con rango 192.168.77.0/24 que se conecta a la central del rango ServerA sin problemas , el problema ;) que ahora tenemos otra delegación con el mismo rango sucursalB rango 192.168.77.0/24 que tiene que conectar a los servidores del rango ServerB , existe alguna forma de hacerlo ?
Mejor normalices la situación… para no seguir con la mochila a cuestas...
O bien OpenVPN en modo bridge, con intefase TAP (en lugar de TUN):
https://forum.pfsense.org/index.php?topic=38605.0
No lo he probado nunca...
¡Suerte!
-
Bellera, lo que me queda la duda que pasa si en la sucursal A y B exiten equipos con la misma IP, no generaría un conflicto a pesar de estar en modo bridge :o :o :o :o :o :o :o :o :o :o
-
Efectivamente. Por eso te dije que lo mejor es que arregles eso. Rangos distintos.
-
Gracias a ambos , seguramente cambiare el rango de la sucursal B , pensé que al trabajar con un rango diferente en el enlace de openvpn sabría por dónde vienen los paquetes y los enviaría por ese túnel .. ;)
Digo seguramente , porque otra opción que se me ha ocurrido seria montar otro Pfsense para ese segundo rango de esta forma no se solaparían y mediante rutas podría usar solo ese segundo Pfsense para el túnel , pero tengo que ver si me compensa colocar otro Pfsense o bien cambiar el rango a la sucursal B
Lo dicho gracias a ambos.
