BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Ayuda !! Conectar un equipo a dos routers!!

1
BocaDePez

tenemos dos routers en nuestra red, uno zyxel (modelo 643)que se usa para navegar por internet y otro cisco que nos suministro un proveedor para conectarnos a su intranet.

La configuracion de los routers es la siguiente:
- - - Zyxel - - -
Lan: 192.168.1.100
mask: 255.255.255.0
alias:0 10.194.24.230
mask: 255.255.255.224

- - - Cisco - - -
Lan: 10.194.24.225
mask: 255.255.255.224

Lo que quiero hacer es poder navegar por internet y conectarme a la intranet sin tener que cambiar cada vez la configuracion de red del equipo, he intentado crear una ruta estatica en el router zyxel para que cuando reciba una peticion a la ip 194.4.81.93 (ip del servidor de la extranet) debe redirigir esa peticion al router cisco, pero no consigo que funcione, ¿Es posible hacer esto?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

Si lo he entendido corectamente tu problema es:
Tienes un router Zyxel con 2 direcciones IP una de la red 192.168.1.0/24 y otra de la red 10.194.24.224/27.
Entiendo que para usar uno u otro lo que haces es cambiar tu dirección IP de la red 192.168.1.0 a otra de la red 10.194.24.224. Si esto es así, sospecho que lo que te pasa es lo siguiente:

Cuando tú accedes al servidor de la intranet con una dirección 10.194.24.224 la petición va al Cisco que a su vez la enviará al servidor de la Intranet, directamente o a traves de otros routers. Cuando el servidor de la intranet responde la dirección de destino es de la red 10.194.24.224 a la que el (y los routers intermedios) saben como alcanzar.

Cuando tu haces la petición desde la red 192.168.1.0 la petición va al zyxel, este a su vez a traves de la ruta estática que le has puesto se la envía al Cisco y este a su vez se la enviará al servidor de la intranet, directamente o a traves de otros routers. Cuando el servidor de la intranet responde, la dirección de destino es de la red 192.168.1.0 a la que el (y los routers intermedios) no saben como alcanzar.

Es decir el router Cisco tendría que tener una ruta estática diciendole que para alcanzar la red 192.168.1.0 le envíe los paquetes al Zyxel.

Si no hay mas routers entre el Cisco y el servidor de la intranet con eso sería suficiente, pero si hay mas routers por el camino estos tambien tienen que saber (por rutas estáticas) como alcanzar la red 192.168.1.0

BocaDePez

con 2 tarjetas de red se soluciona, configura el navegador y las aplicaciones para que utilicen la salida que deban usar y listo

BocaDePez

El problema es que no puedo poner 1 tarjeta más a 15 equipos por tema de cableado, switch... y wi-fi como a que no.

desde la consola del router puedo hacer ping al servidor que esta detras de la vpn pero cuando lo hago desde el equipo cliente no me da respuesta. :-?

🗨️ 1
Frankie2004

La persona de La Coruña que ha contestado en primer lugar ha sido muy coherente. Al de las 2 tarjetas, ni caso ...

Vamos a ver, la cuestión aquí es el problema de las rutas predeterminadas en cada uno de los elementos, tanto en los PCs, como en el Zyxel, como en el Cisco. Como no has puesto en tu mensaje inicial cuáles son, pues tendré que intentar adivinar un poco.

Tiene la pinta de que en un primer momento todos los PCs estaban en la red 192.168.1.0/24 y su puerta de enlace predeterminada era la 192.168.1.100 que les sacaba hacia internet realizando NAT. Y luego posteriormente se añadió un segundo router Cisco para acceder a una red remota (¿Renault Trucks?) a través de un túnel.

Aquí se nos plantean 2 problemas que me gustaría que nos comentases. El primero es saber si vuestros equipos necesitan acceder a alguna máquina adicional de la red donde el servidor 194.4.81.93 está situado. Y si esa máquina solo permite acceder, por políticas de seguridad, a equipos pertenecientes a la red 10.194.24.224/27 que deben ser identificados unívocamente.

Ya que se ha definido un alias en la pata LAN del Zyxel dentro de la red 10.194.24.224/27, supongo que es para que sea alcanzado por equipos que tengan ese direccionamiento. Si esto es así, ¿qué te impide poner a todos los equipos una dirección de esa red y poner como puerta de enlace predeterminada la 10.194.24.230? Los equipos seguirían saliendo hacia Internet, y mediante la ruta estática del Zyxel, alcanzarían 194.4.81.93 a través de la 10.194.24.225. Otra opción es poner la ruta en cada equipo, pero sería más engorroso y podría borrarla alguien.

Ahora hay que pensar siempre en el camino de vuelta. En este caso también funcionaría porque en teoría el router Cisco debería reconocer a cualquier equipo de la 10.194.24.224/27 como interno de su pata LAN (siempre que esté en el mismo switch que los PCs). El único problema aquí es que tengáis más de 28 PCs (las IPs que quedan disponibles con esa máscara de subred) o que dependáis de servicios que funcionen en la 192.168.1.0/24

En este último caso, una posibilidad es realizar NAT en el Cisco para enmascarar a toda la red 192.168.1.0. Pero si el servidor remoto necesita identificar a cada PC por separado, no puedes englobar a todos bajo una misma IP y tendrías que realizar una traducción unívoca para cada PC. Y no sé si tienes acceso al Cisco para cambiar cosas. A lo mejor ya está haciendo NAT y no lo sabes. ¿Podrías confirmarlo?

Por eso mi pregunta inicial iba con trampa. ;-)

Un saludo.

BocaDePez

Chapeau Frankie2004, una exposición perfecta