Sou desenvolvedor Java e por algumas semanas estarei no comando da rede também. Um cliente nosso deseja uma conexão VPN para sua rede que eu já montei (Usando um roteador TP-link para estabelecer o túnel IPSEC LAN-to-LAN).
Nossa rede: 110.110.1.0/24
Rede do cliente: 192.168.100.0/24
Mas para minha surpresa o objetivo da conexão é poder conectar-se a um servidor específico que está em uma sub-rede diferente.
Servidor do cliente: 192.168.1.68/32
Portanto, está em uma sub-rede diferente (máscara de rede diferente)... Como posso conseguir a conexão? Eu sei que a máscara de rede não significa nada em uma conexão LAN para LAN, mas como o destino está em uma sub-rede diferente com uma máscara de rede diferente.
Na minha opinião (não sou especialista) deveríamos apenas fazer a VPN para a sub-rede onde está o servidor.
Responder1
Túneis VPNdevem ser implementados entre os roteadores de fronteira. E geralmente usam as interfaces externas. Os endereços IP que você compartilhou são IPs privados, isso não deveria funcionar. Você precisa de IPs públicos para o túnel.
Para se conectar ao servidor você pode usar umTúnel GREque passará pela VPN e irá diretamente para o servidor.
Na universidade, pelo menos, essa era a maneira de conectar duas sub-redes remotas.
Atualizar:Fiz uma pequena pesquisa sobre o assunto e descobri que os túneis VPN são usados para conectar dois sites remotos como se estivessem conectados com um único cabo, por isso não importa quantas sub-redes existem na rede.
Existem diferentes tipos de túneis e alguns não podem transportar tráfego de transmissão/multicast; portanto, alguns protocolos de roteamento ou roteamento multicast podem não funcionar nesse tipo de túnel. Você pode usar um túnel GRE dentro desse tipo de túnel para superar isso ou usar um tipo de túnel diferente que ofereça suporte aos recursos necessários. Outra possibilidade é usar rotas estáticas entre os sites, mas isso não é escalável e não é dinâmico como são os protocolos de roteamento.