Buenas tardes
tengo un pequeño problema con una infraestructura que ha montado telefónica entre mis sedes y la central.
Han montado una Macrolan entre mis sedes. En cada sede han instalado un diba con un cisco catalyst que se comunica con mi sende central.
cada sede sale con un rango de ip a traves de una vlan, la cual llega a mi sede con la diferencia que el rango de red de cada vlan de cada sede es diferente en mi sede central. Por ejemplo, de la sede 1 sale un rango 192.168.22.0/24 y llega a traves del ID Vlan 25 a uno de los puertos del catalyst de la sede principal cuyo rango de red es 192.168.25.0/24.
Tengo una distro de IPCop en mi sede central donde la red interna es 192.168.25.0/24 por supuesto, como ip de esta red interna tengo la 192.168.25.2. Ellos me reenvian el tráfico que llega por esa Vlan a esa ip (192.168.25.2) .
El problema es que no consigo detectar tráfico alguno del rango de red 192.168.22.0/24. Para que mi IPcop pudiera hacer pings a las ip's de la sede 1 tuve que hacer un route add -net 192.168.22.0/24 gw 192.168.25.1 .
Que debo hacer para poder hacer que el rango de red 192.168.22.0/24 sea uno más de la red interna que tengo, osea que igual que creo reglas en el Firewall para el rango 25.0 para que salgan a traves de la red externa, necesito poder hacer lo mismo con este rango 22.0 y que sea devuelto a la sede 1.
Se hace con iptables???
Soy muy novato con iptables y routing a estos niveles, pero he configurado muchas vlans, y vpn's entre sedes creando rutas estáticas entre ellas y nunca he tenido problemas, pero esto se me resiste.
Decir también que en cada sede en realidad habrá otro IPCop que se comunicará con el de la sede central.
En fin haber si consigo solucionar esto. Ya no es que sea personal, es incluso mucha curiosidad de como debo hacerlo.
Muchas gracias
Un Saludo
David
tengo un pequeño problema con una infraestructura que ha montado telefónica entre mis sedes y la central.
Han montado una Macrolan entre mis sedes. En cada sede han instalado un diba con un cisco catalyst que se comunica con mi sende central.
cada sede sale con un rango de ip a traves de una vlan, la cual llega a mi sede con la diferencia que el rango de red de cada vlan de cada sede es diferente en mi sede central. Por ejemplo, de la sede 1 sale un rango 192.168.22.0/24 y llega a traves del ID Vlan 25 a uno de los puertos del catalyst de la sede principal cuyo rango de red es 192.168.25.0/24.
Tengo una distro de IPCop en mi sede central donde la red interna es 192.168.25.0/24 por supuesto, como ip de esta red interna tengo la 192.168.25.2. Ellos me reenvian el tráfico que llega por esa Vlan a esa ip (192.168.25.2) .
El problema es que no consigo detectar tráfico alguno del rango de red 192.168.22.0/24. Para que mi IPcop pudiera hacer pings a las ip's de la sede 1 tuve que hacer un route add -net 192.168.22.0/24 gw 192.168.25.1 .
Que debo hacer para poder hacer que el rango de red 192.168.22.0/24 sea uno más de la red interna que tengo, osea que igual que creo reglas en el Firewall para el rango 25.0 para que salgan a traves de la red externa, necesito poder hacer lo mismo con este rango 22.0 y que sea devuelto a la sede 1.
Se hace con iptables???
Soy muy novato con iptables y routing a estos niveles, pero he configurado muchas vlans, y vpn's entre sedes creando rutas estáticas entre ellas y nunca he tenido problemas, pero esto se me resiste.
Decir también que en cada sede en realidad habrá otro IPCop que se comunicará con el de la sede central.
En fin haber si consigo solucionar esto. Ya no es que sea personal, es incluso mucha curiosidad de como debo hacerlo.
Muchas gracias
Un Saludo
David
