Enrutar trafico internet a una puerta de enlace teniendo dos
Iniciado por
Fergol32
, may 16 2012 15:56
Pulsa corazón para recibir avisos de nuevas Respuestas
AUTOR PREGUNTA #1
Publicado 16 mayo 2012 - 15:56
Hola!
En mi empresa tenemos dos puertas de enlace, una (por defecto) la que utiliza el DHCP para salir a internet, y otra que es una conexión VPN activa para el acceso a los archivos de un servidor que está en otra delegación de la compañia. Lo que me gustaría hacer es de alguna manera realizar que los equipos salgan a internet por la puerta de enlace del DHCP y que para ir a los archivos de la delegación remota forzar por esa puerta de enlace.
Todo esto es más que nada por dirigir el tráfico de red de internet por el ADSL local y que no salga por el de la delegación remota.
Muchas gracias!
En mi empresa tenemos dos puertas de enlace, una (por defecto) la que utiliza el DHCP para salir a internet, y otra que es una conexión VPN activa para el acceso a los archivos de un servidor que está en otra delegación de la compañia. Lo que me gustaría hacer es de alguna manera realizar que los equipos salgan a internet por la puerta de enlace del DHCP y que para ir a los archivos de la delegación remota forzar por esa puerta de enlace.
Todo esto es más que nada por dirigir el tráfico de red de internet por el ADSL local y que no salga por el de la delegación remota.
Muchas gracias!
-
¿Tienes la misma pregunta? Yo también
Esto también te interesa!
PREGUNTAS SIMILARES
#2
Publicado 16 mayo 2012 - 16:00
En el DHCP puedes poner cual es la primera puerta de enlace por defecto, deberías poner la de internet.
#3
Publicado 16 mayo 2012 - 16:52
Hola Fergol,
si te refieres a poner un ruta estática para que los equipos de la red local salgan a internet por la puerta de enlace del DHCP y los datos de la VPN por la otra puerta de enlace, deberías poner en los equipos esto:
Suponiendo estos datos (me los invento):
RED LOCAL
Rango: 192.168.0.X
Máscara: 255.255.255.0
Puerta enlace: (la que tiene el ADSL 192.168.0.1)
puerta de enlace para la VPN remota es la 192.168.0.2
SERVIDOR REMOTO
Rango: 192.168.1.X
Máscara: 255.255.255.0
IP del servidor remoto de archivos: 192.168.1.46
Con esto lo que decimos es que todo el tráfico hacia cualquier dirección 192.168.1.X (La de tu VPN) tiene que salir por la puerta de enlace 192.168.0.2 y no la 0.6 así podrás llegar correctamente a tu destino.
Después de reiniciar puedes comprobar mediante un ping a la ip 192.168.1.46 que debe haber respuesta y comprobar que la puerta de enlace es la puerta de enlace remota. Al igual que si haces ping a cualquier página de internet saldrás por la otra puerta que es la que está por defecto.
Ahora con el comando:
Esto tendrás que hacerlo en todos los equipos o pasarlo como comando mediante una directiva de grupo si son muchos los equipos en los que tendrías que hacerlo.
Saludos.
si te refieres a poner un ruta estática para que los equipos de la red local salgan a internet por la puerta de enlace del DHCP y los datos de la VPN por la otra puerta de enlace, deberías poner en los equipos esto:
Suponiendo estos datos (me los invento):
RED LOCAL
Rango: 192.168.0.X
Máscara: 255.255.255.0
Puerta enlace: (la que tiene el ADSL 192.168.0.1)
puerta de enlace para la VPN remota es la 192.168.0.2
SERVIDOR REMOTO
Rango: 192.168.1.X
Máscara: 255.255.255.0
IP del servidor remoto de archivos: 192.168.1.46
route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.2 METRIC 1
Con esto lo que decimos es que todo el tráfico hacia cualquier dirección 192.168.1.X (La de tu VPN) tiene que salir por la puerta de enlace 192.168.0.2 y no la 0.6 así podrás llegar correctamente a tu destino.
Después de reiniciar puedes comprobar mediante un ping a la ip 192.168.1.46 que debe haber respuesta y comprobar que la puerta de enlace es la puerta de enlace remota. Al igual que si haces ping a cualquier página de internet saldrás por la otra puerta que es la que está por defecto.
Ahora con el comando:
route printTe debe salir una tabla donde esta ruta escrita antes, es decir que la ruta es persistente en ese equipo.
Esto tendrás que hacerlo en todos los equipos o pasarlo como comando mediante una directiva de grupo si son muchos los equipos en los que tendrías que hacerlo.
Saludos.
AUTOR PREGUNTA #4
Publicado 16 mayo 2012 - 17:02
Hola Fergol,
si te refieres a poner un ruta estática para que los equipos de la red local salgan a internet por la puerta de enlace del DHCP y los datos de la VPN por la otra puerta de enlace, deberías poner en los equipos esto:
Suponiendo estos datos (me los invento):
RED LOCAL
Rango: 192.168.0.X
Máscara: 255.255.255.0
Puerta enlace: (la que tiene el ADSL 192.168.0.1)
puerta de enlace para la VPN remota es la 192.168.0.2
SERVIDOR REMOTO
Rango: 192.168.1.X
Máscara: 255.255.255.0
IP del servidor remoto de archivos: 192.168.1.46route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.2 METRIC 1
Con esto lo que decimos es que todo el tráfico hacia cualquier dirección 192.168.1.X (La de tu VPN) tiene que salir por la puerta de enlace 192.168.0.2 y no la 0.6 así podrás llegar correctamente a tu destino.
Después de reiniciar puedes comprobar mediante un ping a la ip 192.168.1.46 que debe haber respuesta y comprobar que la puerta de enlace es la puerta de enlace remota. Al igual que si haces ping a cualquier página de internet saldrás por la otra puerta que es la que está por defecto.
Ahora con el comando:route printTe debe salir una tabla donde esta ruta escrita antes, es decir que la ruta es persistente en ese equipo.
Esto tendrás que hacerlo en todos los equipos o pasarlo como comando mediante una directiva de grupo si son muchos los equipos en los que tendrías que hacerlo.
Saludos.
Esto era lo que necesitaba!! thanks a lot!!!!! punto positivo!
