informar ruta entre switches

Eliezar

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.792
capaninos amantes del dark theme

Pido guía para resolver esto , en la pega tengo una red "externa" que conecta a mi red a través de un sw l2 al otro sw l2 externo , en esta paso vlans de voz y datos ya que tengo gente trabajando ( es otro lugar físico , hay una fibra q conecta para allá ) , la red externa tiene toda una red montada propia.

Ahora necesito dar acceso vpn a esa red externa a través de la mía ya que la red externa no tiene internet , como mi sw core no rutea esas rutas , no las conoce por ende no hay conectividad , si tengo llegada si me pongo la vlan untagged q paso por el sw l2 en un equipo cualquiera en mi red.

La duda es , como puedo informar esas rutas para que mi sw core las conozca y así la vpn también . tengo acceso al sw core externo tb

pongo mono , cualquier iluminación se los agradezco ,

Sin título.png
 
Sort by date Sort by votes
hpf

hpf

Jugador casual
Miembro del Equipo
MOD
Se incorporó
7 Mayo 2011
Mensajes
360
Tienes direcciones IP como referencia? Son SW L3, cierto?

Las dos opciones más rápidas son:
  • Usar un protocolo de enrutamiento dinámico (como OSPF) y que pase a través
  • Añadir una ruta estática para los segmentos de red que sabes que hay en el L3 Core externo
Tienes que considerar el tipo de VPN que estás usando, ya que deberá propagar los rangos de red al cliente vpn.
 
Upvote 0
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.511
con rutas estaticas.. tienes que tener un segmento de paso entre ambas y con rutas esticas para que tu core sepa donde esta las redes vecinas y el vecino tb sepa como responder.

Ese segmento de paso puedes ser la misma lan que estas compatiendo y levantar una vlan solo para estos efectos.
 
Upvote 0
K3rnelpanic

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.052
Configura rutas estáticas en el core donde se conectan tus gallos con VPN para que ese switch sepa pa donde mandarlos a buscar la red de destino.
 
Upvote 0
pipe9

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.042
Es la prueba online, :entucara

Pobre gente de la red externa, no tiene internet ni para leer el horóscopo.

No te resulta mejor unificar todo ( incluso en distintos segmentos de red para mantenerlo separado ) y así cualquier configuración futura seria mas fácil ?

K3rnelpanic dijo:
Estás seguro que esto no es una tarea de Networking II ? :zippy
Haz clic para expandir...
 
Upvote 0
hpf

hpf

Jugador casual
Miembro del Equipo
MOD
Se incorporó
7 Mayo 2011
Mensajes
360
Eliezar dijo:
los dos core están en modo L3 , pero los q conectan físicamente son L2 , tengo las ip de las svi de los sw externos
Haz clic para expandir...

Lo que esté en L2 no debería importarte (a nivel de enrutamiento, ya que ARP se encargará de eso).

  • Ruta estática en el L3 Core, apuntando hacia la ip del L3C Externo. "Rangos del L3C Ext"
  • Ruta estática en el L3C Externo, apuntando hacia el L3 Core. "Rangos del L3 Core"
  • Dependiendo de la VPN que estés utilizando, verifica si estás propagando las rutas
    • Ej: En configuraciones de OpenVPN, puedes brindar los rangos de red deben/pueden ser enrutados mediante el adaptador virtual, así esos rangos que configuraste se añaden a las tablas de ruta de los clientes
 
Upvote 0
You must log in or register to reply here.
Subir