Acceder por VPN tanto dentro como fuera de la IP WAN

#1
Hola, muy buenas

Tengo un router Asus RT-AC68U configurado con una fibra de Orange conectado a la ONT de la compañía.

Tenemos un software de gestión pensado para la gente que está fuera de la oficina y dicho software le configuras la conexión vpn que vayas a tener (ip, usuario, contraseña, etc) y él se conecta con esos datos a la oficina. El problema es que sólo permite poner una configuración, una IP, por lo que, cuando estás fuera de la oficina, no hay problema, se conecta, accedes a los datos y bien, pero cuando estás dentro de la oficina, con el WIFI del router o el cable de red, el software no se conecta porque la IP que está llamando es la IP WAN y da error la conexión VPN.

He probado y con este router Asus si configuro la VPN como PPTP sí es capaz de acceder con la IP Wan tanto fuera de la oficina como dentro de la oficina, pero me parece muy poco segura y prefiero usar L2TP. El problema es que con L2TP no funciona la vpn dentro de la oficina.

¿Sabéis porqué motivo funciona PPTP y no L2TP? ¿es una limitación técnica o es algo que se puede configurar en los routers para que funcione? He estado mirando por Google pero no encuentro un caso como el mío o no he sabido buscar

Muchas gracias
 
#2
Con esta opción te tendría que dejar:




La realidad es que L2TP (según tengo entendido, capaz que puedo errar en algún concepto) está pensado para comunicaciones en internet, si bien se puede aplicar en intranet con los conocimientos y tecnología adecuados, el fuerte de este protocolo es que puedas llegar a X pasando por Y. Vos querés llegar a X pasando por X (si bien para nosotros es redundante y una pavada, la lógica en redes es otra).
En redes, si podés llegar a la interfaz física, te vas a comunicar a nivel capa 2, y nunca va a llegar a enrutar (capa 3). Si físicamente estás en la misma red, vas a tener que aplicar un redireccionamiento lógico.
Algo que podés hacer, es, dependiendo de qué tan práctico sea para el uso que le tenes que dar, los equipos que hacen tanto remoto como trabajo en la oficina, tenerlos en otra subnet lógica, dudo de si es posible con ese router. Podés segmentar de nuevo la red con otro router, así los usuarios que hacen remoto y están en la oficina tienen que pasar por un router antes de llegar al otro.
Se puede usar DNAT, para que cambie la IP de destino, o que haga el NAT desde un segmento de red en particular.
Si hay recursos, podés virtualizar un server y que entren de forma remota, tanto dentro como fuera de esa red.
Como última instancia, podés usar doble VPN, posiblemente afecte un poco en el rendimiento de la red y la velocidad de carga en el ERP, pero bueno, se ve que en primera instancia el sistema no estuvo pensado para usar múltiples tipos de conexión.

Espero que te oriente un poco y puedas llegar a dejarlo funcionando, lamentablemente, no tengo más ideas.


Saludos,
 
#3
Uff, tengo que digerir todo lo que me has propuesto, pero en general creo que te he entendido y podría funcionar, pero me toca hacer muchas pruebas sobre cosas que no tengo mucha idea, pero en fin, parece una solución.

Lo de las imágenes que has puesto ya lo suelo usar. Suelo desactivar lo de el gateway que pones en la tercera imagen para que el equipo cliente de la VPN no use el router remoto como salida a internet, que deja el equipo unos segundos sin internet hasta que establece la conexión con el router del servidor de VPN y cuando estoy haciendo algo en ese equipo cliente en remoto es un problema, pues me echa de la sesión. Me ocasiona ese "problema" de pérdida de internet, pero realmente tampoco sé si tiene alguna otra utilidad.

Muchas gracias
 
#4
Uff, tengo que digerir todo lo que me has propuesto, pero en general creo que te he entendido y podría funcionar, pero me toca hacer muchas pruebas sobre cosas que no tengo mucha idea, pero en fin, parece una solución.

Lo de las imágenes que has puesto ya lo suelo usar. Suelo desactivar lo de el gateway que pones en la tercera imagen para que el equipo cliente de la VPN no use el router remoto como salida a internet, que deja el equipo unos segundos sin internet hasta que establece la conexión con el router del servidor de VPN y cuando estoy haciendo algo en ese equipo cliente en remoto es un problema, pues me echa de la sesión. Me ocasiona ese "problema" de pérdida de internet, pero realmente tampoco sé si tiene alguna otra utilidad.

Muchas gracias
Si, es todo en teoría y según lo que tengo entendido, pero para que te orientes y puedas hacer alguna prueba, se que con una VPN extra deberías llegar bien, pasa que vas a tener problemas de latencia y depende del tiempo de carga en el ERP y todo eso. Aún así, es un buen ejercicio para uno que está estudiando redes.

Apenas consigas una solución, contame.

Saludos,
 
Arriba