Hay una red 192.168.0.0/24 y una red diferente en una segunda ubicación con 192.168.50.0/24. En ambas redes hay un enrutador con 192.168.x.1 que enruta el tráfico.
Ahora instalo un nuevo enrutador con 192.168.0.2 y me conecto con ipsec a 192.168.50.1, puedo enrutar de una red a otra, pero solo si agrego 192.168.0.2 como puerta de enlace para la red. Ahora agrego una ruta desde 192.168.0.1 a 192.168.0.2 a 192.168.50.1 y funciona. Puedo hacer ping a hosts desde 192.168.0.xa 192.168.50.x pero no en la otra dirección. Entonces, si pruebo la ruta desde 192.168.50.x sobre 192.168.50.1 hasta 192.168.0.2 sobre 192.168.0.1 hasta 192.168.0.x, entonces no puedo hacer ping al Host. ¿Qué puedo hacer para que funcione?
Respuesta1
Actualizar Después de discutir esto en el chat, determinamos que el problema estaba en el manejo de rutas estáticas entre 10.1.1.2. y 10.1.1.1. No hay ningún host conectado a 10.1.1.2, pero si lo hubiera, no habría manera de enrutar el tráfico a 10.1.1.0 y llevar ese tráfico a ambos grupos de hosts. Incluso sin hosts, acceder al enrutador (para fines administrativos) en 10.1.1.2 lo coloca en un bucle estático con 10.1.1.1.
La solución es dividir en subredes los dos enrutadores y luego enrutar estáticamente las dos subredes correctamente, evitando así conflictos en el enrutamiento.