BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Duda con cisco 837

1
heze54

Buenas, dispongo de un tunel vpn establecido por medio de 2 routers cisco 837 y cuyas ips son 192.x.x.254 132.x.x.12.Hasta ahi perfecto.

En el rango 192, tengo otro router con ip 192.x.x.253 al cual hago ping desde ese rango, pero no puedo desde las maquinas del rango 132.Desde una maquina del rango 132 hago ping a todo del rango 192 menos al router 192.x.x.253.

He añadido un access-list 54 permit 132.100.100.0 0.0.0.255... pero nada de nada

A que puede ser debido? Me falta algo mas?

Un saludo y gracias

Heze54

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Risky

Hola podrías poner las máscaras de las ip´s que has citado?

Saludos

JoeDalton

no le faltará una ruta estática para llegar a esa red?

heze54

Te refieres a ruta estatica en el pc o en el router?

heze54

🗨️ 1
JoeDalton

en tu router 192.x.x.253 es donde yo creo que le falta la ruta de destino vpn (si es el default gateway de la red) ya que sino entiendo que tendrá una ruta 0.0.0.0 0.0.0.0 que tratará de sacar el mediante alguno de sus interfaces (sin contar con las rutas que tenga asignadas).

BocaDePez

Solo es cuestion de agregar rutas estaticas en ambos sentidos para que los paquetes puedan encontrar la ruta
router(config)#ip route a.b.c.d 255.255.255.0 x.y.w.z

a.b.c.d red destino
x.y.w.z gateway

heze54

Una ultima duda mas.....si en ese router se hace vpn, pero no quiero que la opcion route ip mask gateway redireccione paquetes de ip de origen la ip local del otro extemo de la vpn?

Vamos... que si se pueden hacer o poner limitaciones en cuanto ip de origen para hacer el comando route ip

Un saludo
heze54

🗨️ 2
Frankie2004

"... se pueden hacer o poner limitaciones en cuanto ip de origen para hacer el comando route ip ..."

Eso es algo que siempre he querido encontrar en un router.

Aunque tampoco tengo experiencia con muchos modelos, tal vez hasta Cisco lo tenga. :-)

JoeDalton

con un access-list