BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Duda con tuneles...

1
heze54

Buenas... os comento un tema y a ver que os parece.

Me han comentado los de telefonica una cosa...pero no se... quiero vuestra opinion:

Que problemas y ventajas veis a esta disposicion de red?

1 pc que tiene configuradas 2 puertas de enlace a 2 routers que establecen sendos tuneles ipsec.

Al otro extremo de cada tunel ipsec se encuentra el router correspondiente y un servidor con las ips de cada router como puertas de enlace

A groso modo seria eso.

Las direcciones ip y mascaras serian las correspondientes a cada extermo.

La forma para añadir las rutas estaticas seria por medio de :

route -p add ip destino mask(mascara) puerta de enlace metric 1(en ambos casos ).

La verdad es que he oido eso y me he quedado un poco pensativo...

Que os parece?

Un saludo

heze54

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JJMarincouk

Pruebalo; pero esta info te lo ha dado una persona del Helpdeskkkkkk¿?¿?¿

Si te lo ha dicho un tecnico de Telefonica, podrias probarlo;

Aun asi pruebalo; no pierdes nada.

Best Regards

🗨️ 2
heze54

Hombre... probando no se pierde nada.... exceptuando paquetes... jajajaja

No habria problemas en cuanto a perdida de paquetes y demas?

un saludo

heze54

heze54

Buenas... tengo algun problema al añadir crypto map nombre en el interface atm0.1.

Este inteface ya dispone de un criptomapa ya añadido, asi que si añado este.. se me queda este ultimo como prederminado.

Alguna solucion?

Un saludo

heze54

JoeDalton

me parece un poco chapuza, la verdad, ya que tu puedes enviar por un router y que te devuelvan tráfico por el otro router (creo que habría pérdida de paquetes ahí).

Si quieres montar una solución de redundancia a fallos necesitarás usar un protocolo de enrutamiento (eigrp por ej.). Mirate esto a ver si te interesa ;)
cisco.com/c/en/us/support/docs/security-…tiroute.html

Saludos.

🗨️ 10
heze54

Sea como fuere....

Si tengo un cisco en este caso 827 y quiero que sea terminador... vamos extremos final de 2 tueneles diferentes..... cuando en el interface atm0.1 hago el

->crypto map nombre-mapa....
Yo por ejemplo tengo uno llamado cmap-delegacion y otro cmap-delegacion2, pero claro si tengo uno puesto y pongo el otro, se me queda el ultimo que he metido.

No es posible que los paquetes que llegan desde la lan salgan o bien por un tune o bien por otro en funcion de las direcciones de destino? Deberia de ser posible creo yo...

Un saludo

heze54

🗨️ 9
JoeDalton

no puedes

tienes que tener uno solo (de ahí que sólo te active el último).

crypto map cmap-delegacion
...
match address 110

crypto map camp-delegacion
...
match address 120

donde 110 es el rango de ips (red origen a red destion) en un acl. al igual que 120 que supongo que será otro rango de ips (de ahí que tú decías de diferenciarlo).

Saludos.

JoeDalton

No es posible que los paquetes que llegan desde la lan salgan o bien por un tune o bien por otro en funcion de las direcciones de destino? Deberia de ser posible creo yo...

Eso sí es posible, pero has de hacerlo con los acl.

🗨️ 7
heze54

OK, pero lo que te comento de crypto map xxx o crypto map yyy.

Solo puedo añadir uno, si pongo uno sale por uno, si pongo el otro sale por el otro...no me deja poner los 2.

Un saludo

heze54

🗨️ 6
JoeDalton
JoeDalton
🗨️ 5
heze54
heze54
🗨️ 4
JoeDalton
JoeDalton
🗨️ 3
heze54
heze54
🗨️ 2
heze54
heze54
🗨️ 1
JoeDalton
JoeDalton