Netgate SG-1000 microFirewall

Author Topic: VPN sobre un mismo segmento de red sin NAT  (Read 131 times)

0 Members and 1 Guest are viewing this topic.

Offline cesarcon

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
VPN sobre un mismo segmento de red sin NAT
« on: March 09, 2018, 03:25:15 pm »
Buenas tardes estimados, les escribo en esta oportunidad porque se me esta presentando el siguiente problema.

Necesito levantar una VPN entre dos localidades las cuales están ambas en el mismo segmento de red como muestra la imagen.



He logrado levantar estar VPN sin problema alguno pero aplicando un doble NAT, existirá la posibilidad de que ambos segmentos o parte de cada unos de estos segmentos se vean por una VPN pero sobre ese mismo segmentos de red 192.168.0.0

Hasta ahora la teoría que conozco me dice que esto no es posible, pero quizás alguno de ustedes conozca la respuesta a esta interrogante

Agradecido de antemano

Saludos

Offline 😄😄😄

  • Sr. Member
  • ****
  • Posts: 337
  • Karma: +40/-71
    • View Profile
Re: VPN sobre un mismo segmento de red sin NAT
« Reply #1 on: March 10, 2018, 11:26:13 am »
Hola

La unica manera para que puedas usar el mismo segmento en lugares diferentes, enrutarlos por vpn y mas cosas mas wiri wiri, debes usar vlsm.

de lo contrario cambia de segmento de red

Offline j.sejo1

  • Full Member
  • ***
  • Posts: 298
  • Karma: +35/-12
    • View Profile
    • Smartit Business Corp
Re: VPN sobre un mismo segmento de red sin NAT
« Reply #2 on: March 11, 2018, 07:33:21 pm »
Otra forma de solventar dependiendo de la cantidad de equipos en cada sede,  es jugando con la mascara de red.

Supongamos que cada sede no pasa de 120 equipos por citar un ejemplo,  entonces las redes:

**Por lo tanto el site1  puede ser:  10.1.1.0/25
Network:        10.1.1.0/25         
HostMin:    10.1.1.1 (gateway)
HostMax:    10.1.1.126    
Broadcast:    10.1.1.127 

Entregarías desde la 10.1.1.2 hasta la 10.1.1.126

**La sede site2 entonces debe ser:  10.1.1.128/25
Network:        10.1.1.128/25            
HostMin:    10.1.1.129 (gateway)
HostMax:    10.1.1.254    
Broadcast:    10.1.1.255    

Entregarías desde la 10.1.1.130 hasta la 10.1.1.254

Así yo he solucionado estos casos, pero solo cuando las redes VPN de Ambos extremos son idénticas y no pasan de 120 equipos.  Caso contrario lo mejor para no enredar el asunto, es modificar la Red interna en alguna de las 2 site.

Otro método no conozco, creo que seria imposible, ya que si existe 10.1.1.8  en ambas Sedes, como diferenciar?  Por eso el poder de la MASCARA aquí juega un papel importante.


Saludos.

Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
Hardening Linux
http://www.smartitbc.com/en/contact.html

Offline cesarcon

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: VPN sobre un mismo segmento de red sin NAT
« Reply #3 on: March 19, 2018, 12:00:36 pm »
Muchisimas gracias estimados.

Era lo que necesitaba.

Saludos