Soy Desarrollador Java y durante algunas semanas estaré a cargo de la red también. Un cliente nuestro quiere una conexión VPN a su red que ya monté (usando un enrutador TP-link para establecer el túnel IPSEC LAN a LAN).
Nuestra red: 110.110.1.0/24
Red del cliente: 192.168.100.0/24
Pero para mi sorpresa, el propósito de la conexión es poder conectarse a un servidor específico que se encuentra en una subred diferente.
Servidor del cliente: 192.168.1.68/32
Entonces está en una subred diferente (máscara de red diferente)... ¿Cómo puedo lograr la conexión? Sé que la máscara de red no significa nada en una conexión LAN a LAN, pero el objetivo está en una subred diferente con una máscara de red diferente.
En mi opinión (no soy un experto) simplemente deberíamos hacer la VPN a la subred donde está el servidor.
Respuesta1
Túneles VPNdeben implementarse entre los enrutadores fronterizos. Y normalmente utiliza las interfaces externas. Las direcciones IP que compartió son IP privadas, esto no debería funcionar. Necesita IP públicas para el túnel.
Para conectarse al servidor puede utilizar unTúnel GREeso pasará por la vpn e irá directamente al servidor.
Al menos en la universidad esa era la forma de conectarse entre dos subredes remotas.
Actualizar:Hice una pequeña investigación sobre el tema y descubrí que los túneles VPN se utilizan para conectar dos sitios remotos como si estuvieran conectados con un solo cable, por lo que no importa cuántas subredes haya en la red.
Hay diferentes tipos de túneles y algunos no pueden transportar tráfico de difusión/multidifusión, por lo que es posible que algunos protocolos de enrutamiento o enrutamiento de multidifusión no funcionen en ese tipo de túnel. Podría usar un túnel GRE dentro de ese tipo de túnel para superar esto, o usar un tipo de túnel diferente que admita las funciones que necesita. Otra posibilidad es utilizar rutas estáticas entre los sitios, pero eso no escala y no es dinámico como lo son los protocolos de enrutamiento.