• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Liado con un tunel IPSec

Tasagore

Nuevo
Registrado
29 Jul 2019
Mensajes
2
Puntos
0
Hola

He preguntado en varios sitios pero nadie parece saber la respuesta, a ver si aquí alguien me puede iluminar.

Tengo dos oficinas conectadas mediante IPSec, pongamos que la Oficina A está en 10.0.0.1/24 y la B en 10.0.1.0/24, todo funciona ok, veo ambas redes, etc.

En los dos firewalls que tengo (un Sonicwall en la A y un Zyxel en la B) básicamente la configuración es igual:

Puerto X0=Wan (una fibra en modo bridge)
Puerto X1=LAN (10.0.0.0/24 en la oficina A, 10.0.1.0/24 en la oficina B)
Puerto X2= DMZ (10.158.0.0/16 en ambos)

El puerto X2 (DMZ) es para un servicio externo de modo que cuando en la LAN se pide algo de esa subred el tráfico sale por ahí en lugar de por la Wan, esto funciona bien en ambas oficinas.

Ahora bien, por temas de failover me interesaría poder, en un momento dado, redirigir el tráfico que se genere en la red A para 10.158.x.x para que use el puerto X2 de la red B, es decir, que si se me casca un router de ese servicio siempre pueda salir por el de la otra oficina (y viceversa).

Entiendo que lo que debería hacer es crear una ruta en la oficina A para que el tráfico de 10.158.x.x se reenvíe a través del túnel IPSec pero no funciona, diría que el tráfico lo está reenviando porque si anulo esa regla y hago un tracert veo que intenta salir por X0, si la activo simplemente no obtengo respuesta, parece que el firewall de la oficina B no lo está gestionando a pesar de que también he creado una regla para que todo lo que venga de 10.0.0.0/24 con destino 10.158.0.0/16 lo redirija al puerto X2.

En fin, un lío pero ando atascado, alguna idea?
 
En vista de que aquí tampoco...vpn en bridge y a tomar por saco el tunel IPSec, todo funcionando.
 
Igual oscarmr te puede ayudar, yo a partir de configurar vpn y demas ya me pierdo
 
No puedo ayudar, se me ha olvidado casi todo... Lo siento.
 
Arriba