Conexão através de VPN e outra sub-rede

0

Eu sou um Desenvolvedor Java e por algumas semanas eu estarei no comando da rede também. Um cliente nosso quer uma conexão VPN para sua rede que eu já montei (usando um roteador TP-link para estabelecer o IPSEC Tunnel LAN-to-LAN).

Nossa rede: 110.110.1.0/24

Rede do cliente: 192.168.100.0/24

Mas para minha surpresa, a finalidade da conexão é poder conectar-se a um servidor específico que esteja em uma sub-rede diferente.

Servidor do Cliente: 192.168.1.68/32

Então está em uma sub-rede diferente (diferente da netmask ofc) ... Como posso conseguir a conexão? Eu sei que a máscara de rede não significa nada em uma conexão LAN-a-LAN, mas como o alvo está em uma sub-rede diferente com uma máscara de rede diferente.

Na minha opinião (não sou especialista) devemos apenas fazer a VPN para a sub-rede onde o servidor está.

networking vpn routing lan ipsec Javier
fonte

Respostas:

0

Túneis VPN devem ser implementados entre os roteadores Border. E geralmente usam as interfaces externas. Os endereços IP que você compartilhou são IPs privados, isso não deve funcionar. Você precisa de IPs públicos para o túnel.

Para se conectar ao servidor, você pode usar um Túnel GRE que passará pela vpn e irá diretamente para o servidor.

Em uni, pelo menos, essa era a maneira de se conectar entre duas sub-redes remotas.

Atualizar: Fiz uma pequena pesquisa sobre o assunto e descobri que os túneis VPN são usados ​​para conectar dois sites remotos como se estivessem conectados a um único cabo, portanto, não importa quantas sub-redes existam na rede.

Existem diferentes tipos de encapsulamento, e alguns não podem transportar tráfego de difusão / difusão seletiva, portanto, alguns protocolos de roteamento ou roteamento multicast podem não funcionar nesse tipo de encapsulamento. Você poderia usar um túnel GRE dentro desse tipo de túnel para superar isso, ou usar um tipo de encapsulamento diferente que suporte os recursos que você precisa suportar. Outra possibilidade é usar rotas estáticas entre os sites, mas isso não é escalável, e não é dinâmico como os protocolos de roteamento.

Jimmy_A
fonte