Temos uma série de sites remotos conectados ao nosso site principal usando VPN site a site através de Cisco 5505s. Todos os sites remotos funcionam bem, exceto um. O que é único no que está com falha é que sua configuração de IP é, pelo menos para mim, incomum. A configuração é:
IP 172.130.40.18 (not the actual IP address)
Subnet 255.255.255.255
Gateway 1.64.32.46
Como o gateway não está na mesma sub-rede que o IP, o Cisco TAC nos informou que a conexão VPN não pode ser configurada como está e solicitou que o ISP configurasse as informações da conexão de maneira diferente. Até agora, o ISP não fez nada para nos ajudar.
Há algo que possamos fazer além de encontrar um ISP que seja mais cooperativo? Temos internet no roteador do ISP (usando PPPoE), mas é inútil para nós se não conseguirmos configurar a VPN.
Responder1
Independentemente de onde a função de roteamento do ISP esteja situada, em equipamentos locais ou remotos, ele não pode funcionar como um roteador sem um espaço de endereço L3 para conter outros nós além de si mesmo. A ponte (também conhecida como L2) apenas coloca a função de roteamento L3 mais distante, mas o espaço L3 ainda deve ser congruente com o roteador e o nó do gateway.
Portanto, se o ISP não fornecer uma sub-rede que contenha o endereço IP do seu nó, bem como o endereço dos roteadores e realmente se recusar a ver o motivo, considere trocar de ISP.
No entanto, possivelmente você não teve sorte ao encontrar uma pessoa com menos conhecimento do outro lado da linha, enquanto seus verdadeiros técnicos estavam de férias (ou algo semelhante). Você poderia fazer um teste rápido e sujo comparando o endereço do roteador e o endereço do nó que eles especificaram e calcular qual máscara de sub-rede permitiria esses dois endereços na mesma sub-rede. Apenas experimente e veja o que acontece.