[CentOS-es] unir dos subredes con salidas independientes a internet

Eduardo Grosclaude eduardo.grosclaude en gmail.com
Mar Ago 3 18:02:38 EDT 2010 

2010/8/3 daniel <danielog2073 en gmail.com>:
> Hola lista, bueno mi problema es que tengo dos subredes totalmente separadas
> con salidas a internet distintas y tengo que conectar esas dos subredes la
> verdad no tengo ni la menor idea de que servicios vas a compartir entre
> ellas una esta en la sub red 192.168.x.x y la otra en la sub red 172.26.x.x
> como ya mensiones cada subred tiene su propia salida a internet se me ocurre
> hacerlo con un gateway que una a las 2 subredes pero las maquinas tendrian 2
> gateway y no creo que eso se pueda hacer o si? si lo intento con 2 gw mi red

> La otra solución que se me ocurre es conectarlas por VPN entre las 2 redes
> metiendo los servidores VPN en los GATEWAY 1 Y 2

> Alguien tiene alguna otra idea la que querian realizar aqui en mi
> laboratorio era la de los 3 gateway pero no se si se puedan tener 2 gateway
> por maquina se puede configurar una maquina para que tenga 2 gateway? seria
> como balanceo de carga?

No hay problema en tener N gateways, lo que debe existir es un único
gateway DEFAULT o por defecto. Cuando tienes más de un gateway, para
que tus redes queden conectadas, cada host debe saber qué redes quedan
detrás de cada gateway que no sea el default; y eso es, por lo menos,
un problema administrativo.

Como las redes tienen direccionamiento privado (192.168.X.X y
172.26.X.X) no hay posibilidad de rutear de una a otra usando Internet
salvo con alguna solución de VPN. El diseño adecuado para tu problema
depende de si tus redes están conectadas únicamente mediante Internet
o tienes alguna otra posibilidad. Si se encuentran a distancia, es
decir, no tienes la posibilidad de tender un tercer medio que sea tuyo
para conectarlas (como el caso donde las redes están en diferentes
salas, o pisos de un edificio, o edificios contiguos), puedes
construir una red privada virtual de nivel 3 (donde circulan paquetes
IP entre una red y otra), por ejemplo con OpenVPN.

Si a los routers que hacen de salida a Internet, les agregas la
función de cliente y servidor de VPN, entonces los mismos gateways
sirven para encaminar el tráfico hacia la otra red y hacia el resto de
Internet a la vez.

-- 
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina

Más información sobre la lista de distribución CentOS-es