tengo unDlink DSL 2750U ADSL2/2Router de mi casa donde me gustaría conectarlo a uno similar en mi oficina. Conozco VPN que pueden hacer el trabajo, pero ¿es posible establecer dicha conexión utilizando rutas estáticas? No sé si esto tiene sentido o es la consulta correcta.
Aquí hay una imagen de cómo aparece la configuración en mi enrutador:
Muchas gracias de antemano.........
Respuesta1
(El enrutamiento estático) no debería funcionar si desea acceder a la red local detrás del enrutador en su oficina o acceder a la red doméstica desde la oficina porque no puede enrutar rangos de IP privadosa través de internet.
Dado que sus enrutadores no admiten VPN, una solución simple es conectar ambas redes locales (hogar y oficina) a través de VPN configurando en una de las computadoras de su hogar y otra en la computadora de su oficina un servicio VPN comoestaño. tincadmite puentes de segmentos de Ethernet, de esta manera ambas redes estarán conectadas entre sí a través de un túnel seguro, lo que le permitirá ejecutar aplicaciones que normalmente solo funcionan en la red de área local.
Respuesta2
Una ruta estática no es suficiente aquí, ya que sólo puede determinar elinmediatosiguiente salto (y ese próximo salto debe ser directamente accesible).
La razón es que la IP no tiene campos de encabezado separados para hacer referencia tanto al destinoyalguna puerta lejana. Entonces, cuando se configura una ruta a través de alguna puerta de enlace, su dirección IP nunca se coloca realmente en los paquetes; solo se usa para buscar la dirección MAC de la puerta de enlace y los paquetes se envían a esa dirección MAC. Por lo tanto, la propia puerta de enlace ya debe ser local.
(En realidad, hay una característica que existía en IP hace mucho tiempo pero que desde entonces se eliminó, llamada "enrutamiento de origen". Permitía que los paquetes describieran la ruta completa o parcial por la que debía ir el paquete, anulando la decisión de cada enrutador. Sin embargo, terminó siendo muy útil para irrumpir en redes privadas, pero casi inútil para tareas legítimas, y luego fue eliminado).
Dicho esto, no necesitas una VPN "completa" para hacer lo que quieres. El método más simple posible sería un túnel IP-en-IP (o el túnel GRE, un poco más común), que envuelve todo el paquete, incluidas sus direcciones 'LAN', dentro de otro encabezado IP que ahorapodermantener la dirección IP de una puerta de enlace remota.
Desafortunadamente, el firmware D-Link no puede hacer tal cosa...
Respuesta3
¿Qué es una ruta estática y cuándo tiene sentido?
Respuesta corta:Si tanto su hogar como su oficina están conectados a Internet, existe una buena probabilidad del 99,99% de que ya se haya establecido una ruta adecuada entre ellos.
Respuesta larga:Una ruta estática es una ruta simple en la tabla de enrutamiento que se crea manualmente y no mediante protocolos de enrutamiento como RIP u OSPF. Sin embargo, dejando de lado todos estos detalles técnicos, sólo tiene sentido cuando sabes con certeza que lo que necesitas hacer es cambiar la forma en que se produce el enrutamiento en tu enrutador.
Sin embargo, en Internet el enrutamiento manual tiene poco sentido. Simplemente hay muchísimos elementos que están fuera de su control, incluidos, entre otros, todos los dispositivos de red que hacen posible la conexión de su hogar a su oficina.
Conectando tu hogar con tu oficina
Para conectar su hogar con su oficina, primero se deben establecer los siguientes requisitos previos:
- Cualquiera o ambos deben tener una IP pública. (Sí, sí, la gente en la sección de comentarios probablemente señalará que es posible conectarse a un servidor que está detrás de una NAT si se cumplen ciertas condiciones. Pero todo se reduce a esto: una IP pública bajoalgun gradode tu control es necesario. Punto.) La ubicación que tiene una IP pública puede aceptar conexiones entrantes, permitiendo que la otra ubicación se conecte a ella.
- Los servicios a los que desea conectarse deben estar configurados, por ejemplo, si desea compartir archivos entre el hogar y la oficina, el servicio Compartir archivos e impresoras debe estar instalado y configurado en su oficina u hogar.
El resto es realmente específico del cliente: es decir, para compartir archivos, abre el Explorador de archivos, escribe \\en la barra de direcciones seguido de la dirección IP del servidor de su oficina y presiona Enter. Luego escribe un nombre de usuario y contraseña.
Además, debes saber que sin VPN, tu conexión puede ser segura o no. por ejemplo, la conexión para compartir archivos e impresoras no es segura, pero la conexión a un servidor web interno de la oficina que admita HTTPS es segura.