Re: [OFF-TOPIC] Duda sobre redes en openvpn

To: debian-user-spanish@lists.debian.org
Subject: Re: [OFF-TOPIC] Duda sobre redes en openvpn
From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>
Date: Thu, 06 Mar 2014 09:27:31 +0100
Message-id: <[🔎] 1394094451.5807.14.camel@trujo.hvn.sas.junta-andalucia.es>
In-reply-to: <[🔎] CAJ2aOA_WWVOJJi5L=5VdsDnL-6MAYUVDrpEg=yUKraCw8sHU8w@mail.gmail.com>
References: <[🔎] CAJ2aOA_WWVOJJi5L=5VdsDnL-6MAYUVDrpEg=yUKraCw8sHU8w@mail.gmail.com>

El dom, 02-03-2014 a las 14:48 +0100, Maykel Franco escribió:
> Hola buenas, tengo una pequeña duda con openvpn y es sobre si se
> solapan las siguientes redes. Imaginaros que tengo ya configurado un
> servidor en una red con openvpn y me conecto desde un cliente:
> 
> CLIENTE OPENVPN:
> 
> RED: 192.168.1.0/24
> 
> SERVIDOR OPENVPN:
> 
> RED: 192.168.1.0/24
> 
> Tendría problemas si se solapan las redes no? Si hay una máquina en la
> red del cliente que tiene la misma ip que en la red del servidor, a
> cuál accedería realmente una vez conectado a la vpn?
> 
> Cómo podría resolver esto? Es una duda que siempre he tenido pero que
> nunca me ha surgido solucionar. Al estar las 2 redes en el mismo
> rango.
> 
> Una solución está clara que es o cambiar la clase de la ip en uno de
> los routers y otra cambiar la máscara pero todos sabemos que hay
> routers que no permiten cambiar el rango de red de más de
> 192.168.1.0/24
> 
> Saludos.
> 
> 

Realmente la respuesta esta en lo que quieras.
¿Usas openvpn para crear una VPN de capa 2 o 3?
Si estas creando una VPN de capa 3 claramente tendrás que enrutar y los
router tendrán que saber que hacer con las ip, incluso podrás hacer NAT
de modo que dos equipos con la misma ip en los dos extremos piensen que
el otro tiene una ip distinta con lo que no hay conflicto, pero para los
equipos de cada subred el autentico es el que esta en su red.
Si estas creando una red de capa 2 dos equipos con la misma ip te daría
un conflicto de red (igual que si estuvieran todos en la misma red), y,
aunque podrías hacer algo con ebtables, no es la filosofía que subyace.
Un caso "especial", aunque funciona y es muy curioso, es si creas un
túnel de capa 2 y le pones la misma ip a los dos extremos del túnel, con
esta configuración no tendrías problemas y podrías ahorrar trafico si
sales a internet con MASQUERADE o proxy, esto seria:

Red1-----Router VPN---Internet--Router VPN----Red2
	 192.168.1.1		192.168.1.1


En este montaje los equipos podrían esta en una red plana con GW
192.168.1.1, para acceder a internet (siempre por masquerade o proxy, si
no no funciona) cada cual usaría su router sin tener que configurar nada
especial, dos equipos en distinta rama de la red no tendrían problema
para verse, dos equipos con la misma ip en distinta rama de la red da un
conflicto de ip.

Reply to:

References:
- [OFF-TOPIC] Duda sobre redes en openvpn
  - From: Maykel Franco <maykeldebian@gmail.com>

Prev by Date: Re: lista de paquetes
Next by Date: Re: Importante bug en gnutls
Previous by thread: Re: [OFF-TOPIC] Duda sobre redes en openvpn
Next by thread: Debian live e instalable
Index(es):
- Date
- Thread