Tenemos una configuración de VPN para cada una de nuestras tres sucursales. Entiendo que cada enrutador debe estar en una subred diferente al enrutador al que se está conectando, pero ¿es necesario que los enrutadores estén en una subred diferente entre sí?
Como ejemplo:
Main Practice: 1.0/24
Branch one: 2.0/24
Branch two: 3.0/24
...etc
Esto funciona perfectamente y todos los túneles están abiertos simultáneamente y una subred puede hacer ping a otra.
Estoy considerando cambiar nuestra estructura de IP (según otra de mis preguntas sobre SF) y me preguntaba si podría simplificar la adición de túneles VPN para nuevos usuarios permitiéndoles mantener su red doméstica en cualquier subred que ya esté configurada y simplemente configurar la túnel.
El resultado deseado sería:
Main Practice: 10.1.1.0/24
Branch one: 192.168.1.0/24
Branch two: 192.168.1.0/24
...etc.
Las sucursales están en una subred diferente a la práctica principal, entonces, ¿funcionaría esto?
Respuesta1
Para hacer lo que estás describiendo, tendrías que usar algún tipo de NAT para "ocultar" las subredes 192.168.1.0/24 de la práctica principal. Usted asignaría un /30 o algo así a la VPN, y luego realizaría una NAT de todo el tráfico de la sucursal para usar una dirección en el /30 como IP de origen.
Honestamente, sin embargo, esto es buscar problemas. A la larga, será mucho más claro utilizar diferentes rangos de IP en cada sucursal.