Tenemos una serie de sitios remotos que se conectan a nuestro sitio principal mediante VPN de sitio a sitio a través de Cisco 5505. Todos los sitios remotos funcionan bien, excepto uno. Lo que es único acerca del que falla es que su configuración IP es, al menos para mí, inusual. La configuración es:
IP 172.130.40.18 (not the actual IP address)
Subnet 255.255.255.255
Gateway 1.64.32.46
Debido a que la puerta de enlace no está en la misma subred que la IP, el TAC de Cisco nos dijo que la conexión VPN no se puede configurar tal como está y nos solicitaron que solicitemos al ISP que configure la información de la conexión de manera diferente. Hasta ahora, el ISP no ha hecho nada para ayudarnos.
¿Hay algo que podamos hacer además de encontrar un ISP que sea más cooperativo? Tenemos Internet en el enrutador del ISP (usando PPPoE), pero no nos sirve de nada si no podemos configurar la VPN.
Respuesta1
Independientemente de dónde esté situada la función de enrutamiento del ISP, en equipos locales o remotos, no puede funcionar como un enrutador sin un espacio de direcciones L3 para contener otros nodos además de él mismo. El puente (también conocido como L2) simplemente coloca la función de enrutamiento L3 más lejos, pero el espacio L3 aún debe ser congruente tanto con el enrutador como con su nodo de puerta de enlace.
Por lo tanto, si el ISP no le proporciona una subred que contenga tanto la dirección IP de su nodo como la dirección de su enrutador y realmente se niega a entrar en razón, debería considerar cambiar de ISP.
Sin embargo, es posible que haya tenido la mala suerte de contactar con una persona de menor conocimiento en el otro extremo mientras sus verdaderos técnicos están de vacaciones (o similar). Podría hacer una prueba rápida y sucia comparando la dirección del enrutador y la dirección del nodo que han especificado y calcular qué máscara de subred permitiría estas dos direcciones en la misma subred. Pruébelo y vea qué sucede.