Redes - ayuda, vpn site-to-site sin saltos, es posible?

   
Vista:

ayuda, vpn site-to-site sin saltos, es posible?

Publicado por pollosal (1 intervención) el 27/05/2009 00:16:36
Hola como estan yo con un pequeño problema y es que tengo que conectar 2 redes por VPN, para eso voy a usar 2 routers Drayteck 2200EPlus (o un 2910 y un 2200EPlus segun como anden). osea una vpn site-to-site donde un lan tiene el rango de ip 192.168.1.0/24 y la otra 192.168.2.0/24. Los equipos que estan en las redes que quiero interconectar envian los paquetes con un TTL=1(son equipos industriales) por tanto las 2 redes tienen que verse de forma totalmente transparente como si estubieran en un mismo switch y aqui esta el problema.

Actualmente estube haciendo pruebas con equipos Micronet(sp881 y sp881A) y puedo establecer a la perfeccion la vpn por ipsec, las pc`s en las 2 redes se ven sin dramas, el problema esta en que los equipos industriales, que envian paquetes con TTL=1, no se pueden conectar, me llamo la atencion que las pc si podian asi que hice una traza de una pc en una lan. a otra pc en la otra lan y me dio como resultado que hace 2 saltos para llegar a destino

Esto es precisamente lo que me dio(desde la pc de la red 192.168.2.0/24):

Traza a 192.168.1.2 sobre caminos de 30 saltos como máximo.
1 * * * Tiempo de espera agotado para esta solicitud.
2 9 ms 9 ms 9 ms 192.168.1.2
Traza completa.

Por esto los paquetes con TTL=1 mueren en el primer salto
Hice la prueba de conectar un cliente ipsec por sofware desde internet a uno de los router y sucede lo mismo probe tambien un cliente pptp al mismo router y lo mismo, me muestra 2 saltos(en el caso de la conexion pptp supongo que el salto es insalvable por que es una conexion punto a punto, pero puede que me equivoque).

Mi consulta es: ¿se podra salvar este problema de los 2 saltos con los draytek? o en todas las vpn indistintamente de la marca del equipo se genera este salto?

A quien pueda darme una respuesta o solucion realmente se lo voy a agradecer por que de momento no he encontrado otra solucion para conectar los equipos ,

Aclaro que no puedo usa pc`s para armar la VPN y que se muy poco del tema....(por que la vpn basada en pc linux o windows server "si funciona" pero debe ser con router y siempre lo mas economico posible )
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder