Cargando

Ir a contenido

X

Enrutar trafico internet a una puerta de enlace teniendo dos





  AUTOR PREGUNTA

Publicado 16 mayo 2012 - 14:56
Hola!

En mi empresa tenemos dos puertas de enlace, una (por defecto) la que utiliza el DHCP para salir a internet, y otra que es una conexión VPN activa para el acceso a los archivos de un servidor que está en otra delegación de la compañia. Lo que me gustaría hacer es de alguna manera realizar que los equipos salgan a internet por la puerta de enlace del DHCP y que para ir a los archivos de la delegación remota forzar por esa puerta de enlace.

Todo esto es más que nada por dirigir el tráfico de red de internet por el ADSL local y que no salga por el de la delegación remota.

Muchas gracias!
  • ¿Tienes la misma pregunta? Yo también
  • Volver arriba

PREGUNTAS SIMILARES


 

Publicado 16 mayo 2012 - 15:00
En el DHCP puedes poner cual es la primera puerta de enlace por defecto, deberías poner la de internet.

 

Publicado 16 mayo 2012 - 15:52
Hola Fergol,

si te refieres a poner un ruta estática para que los equipos de la red local salgan a internet por la puerta de enlace del DHCP y los datos de la VPN por la otra puerta de enlace, deberías poner en los equipos esto:

Suponiendo estos datos (me los invento):

RED LOCAL
Rango: 192.168.0.X
Máscara: 255.255.255.0
Puerta enlace: (la que tiene el ADSL 192.168.0.1)
puerta de enlace para la VPN remota es la 192.168.0.2

SERVIDOR REMOTO
Rango: 192.168.1.X
Máscara: 255.255.255.0
IP del servidor remoto de archivos: 192.168.1.46

route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.2 METRIC 1

Con esto lo que decimos es que todo el tráfico hacia cualquier dirección 192.168.1.X (La de tu VPN) tiene que salir por la puerta de enlace 192.168.0.2 y no la 0.6 así podrás llegar correctamente a tu destino.

Después de reiniciar puedes comprobar mediante un ping a la ip 192.168.1.46 que debe haber respuesta y comprobar que la puerta de enlace es la puerta de enlace remota. Al igual que si haces ping a cualquier página de internet saldrás por la otra puerta que es la que está por defecto.

Ahora con el comando:
route print
Te debe salir una tabla donde esta ruta escrita antes, es decir que la ruta es persistente en ese equipo.
Esto tendrás que hacerlo en todos los equipos o pasarlo como comando mediante una directiva de grupo si son muchos los equipos en los que tendrías que hacerlo.

Saludos.

   AUTOR PREGUNTA

Publicado 16 mayo 2012 - 16:02

Hola Fergol,

si te refieres a poner un ruta estática para que los equipos de la red local salgan a internet por la puerta de enlace del DHCP y los datos de la VPN por la otra puerta de enlace, deberías poner en los equipos esto:

Suponiendo estos datos (me los invento):

RED LOCAL
Rango: 192.168.0.X
Máscara: 255.255.255.0
Puerta enlace: (la que tiene el ADSL 192.168.0.1)
puerta de enlace para la VPN remota es la 192.168.0.2

SERVIDOR REMOTO
Rango: 192.168.1.X
Máscara: 255.255.255.0
IP del servidor remoto de archivos: 192.168.1.46

route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.2 METRIC 1

Con esto lo que decimos es que todo el tráfico hacia cualquier dirección 192.168.1.X (La de tu VPN) tiene que salir por la puerta de enlace 192.168.0.2 y no la 0.6 así podrás llegar correctamente a tu destino.

Después de reiniciar puedes comprobar mediante un ping a la ip 192.168.1.46 que debe haber respuesta y comprobar que la puerta de enlace es la puerta de enlace remota. Al igual que si haces ping a cualquier página de internet saldrás por la otra puerta que es la que está por defecto.

Ahora con el comando:
route print
Te debe salir una tabla donde esta ruta escrita antes, es decir que la ruta es persistente en ese equipo.
Esto tendrás que hacerlo en todos los equipos o pasarlo como comando mediante una directiva de grupo si son muchos los equipos en los que tendrías que hacerlo.

Saludos.


Esto era lo que necesitaba!! thanks a lot!!!!! punto positivo!

 

Publicado 29 mayo 2012 - 10:36
No lo hubiera sacado nunca sin vuestra ayuda, muchas gracias. ;)




PREGUNTAS SIMILARES

X