BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

VPN sobre VPN

BocaDePez
BocaDePez

Buenas,

Me gustaría saber si técnicamente existe la posibilidad de conectarse a una VPN (mediante un cliente como Cisco) y una vez dentro, conectarse a otra VPN distinta (con el mismo cliente u otro).
La idea es que entre la red A y B existe una VPN, y yo necesito conectarme a la red A con VPN, y desde ahí a la B con VPN también.

Espero haberme explicado :S

AguilaRoja

Si la red A permite el acceso hacia B desde las IPs de A asignadas mediante el primer enlace VPN, no veo por qué no.

El problema no reside en la encapsulación, sino en los permisos.

Yo he trabajado en una consultora remotamente haciendo a veces 5 túneles y telnets de máquina a máquina, y el único problema es el lag. :D

🗨️ 2
BocaDePez
BocaDePez

Pero...con qué cliente te conectas? yo me conecto con cisco a la red A, y si vuelvo a abrir el cliente no me da la posibilidad de conectarme a la B sin antes desconectarme. Pero creo que es más bien problema de clientes. Entiendo lo que dices, pero me falta la parte práctica :D

Muchas gracias igualmente.

🗨️ 1
imakoki

Si en la VPN entre A y B se permite el trafico desde el rango del vpn client que haces contra la red A, hacia las redes de la red B pues no hace falta que te conectes por vpnclient a la red B.... tu trafico del vpnclient llega a la red A y esta lo tira hacia la VPN de la red B ... y la vpn entre A y B lo deja pasar... No se si me explico ;)

Es decir, imaginemos que el vpnclient contra la red A te da ips del rango 192.168.100.0/24... y que el rango de red de la red B es 192.168.2.0/24... la vpn entre A y B debe permitir... en el lado A el trafico entre 192.168.100.0/24 y 192.168.2.0/24 y en lado B el trafico entre 192.168.2.0/24 y 192.168.100.0/24

Si no es posible modificar los tráficos a encriptar de la VPN entre A y B, del lado B, hay una segunda solucion menos, digamos, bonita. Se trata de, en el equipo que monta la VPN entre A y B (del lado A que es por donde entras en el VPN Client), hace un nat que convierta el rango 192.168.100.0/24 en una ip de la red A (haciendo overload)... De esta forma el extremo B recibe el trafico como si se tratara de una maquina de la red A y ni se entera de que tu has entrado por VPN Client xD Eso lo debes hacer creando un nat para el trafico entre 192.168.100.0/24 y 192.168.2.0/24 (Dynamic policy nat creo que se llama en el ASA) y haciendo que haga nat con overload sobre una ip de la red A;)

Bueno, no me lio mas yo sólo que al final te voy a confundir y todo xD

Saludos ;)