0
Conexion entre Cloud y VM en una LAN

Open 5 Respuestas 1 Views
Hola,

Tengo un buen quilombo para hacer y estoy dandole vueltas. El tema es el siguiente: Tengo que hacer una conexión entre un server en la nube y una VM (KVM) en una LAN. La idea es que la conexión sea por VLAN o DMZ, ya que la VM tiene una nic dedicada para eso. El router mikrotik tiene actualmente activa una VPN, pero no quieren que usen la mismo rango de ip.

Cloud <-----> Internet <-----> Mikrotik <-----> KVM <-----> VM

Si alguien tiene una idea o se le ocurre como puedo encararlo se agradece.

5 Respuestas

0
Hola Anonimo, en cloud podes configurar otra vlan? en tu LAN igual y lo ruteas por la misma VPN. se me ocurre eso viendo el esquema.
respondido por PanLactal Ene 11
0
no se en que cloud estas, pero si es AWS podes usar un Virtual Private Gateway y armar un IPsec site-to-site entre tu VPC en AWS y tu mikrotik y listo, tenes conectividad directa (y segura) entre ambas puntas sin problema
respondido por sebamontini (6,490 puntos) Ene 12
0
Hola,

No se que servicio de cloud usan, actualmente es de test y casi con seguridad van a migrar a otro. Con eso respondo lo de la VLAN en el cloud.

Ahora la idea es que se conecten a la vpn del mikrotik y que utilicen una lan diferente y no la de producción, a lo mejor estoy diciendo una burrada, pero es posible configurar 2 networks en una misma vpn ?
respondido por anónimo Ene 13
0
Si, podés tener varias redes pasando por la misma vpn. Si es ipsec, tenés que declararlas en la fase 2. En Mikrotik se llama policy creo.
Tenés ejemplos en este sitio
   http://gregsowell.com/?p=819

Saludos.
respondido por PanLactal Ene 14
0
Conectar la VM local con el servidor en la nube por VLAN es usando nivel 2 (switching) y por VPN es usando nivel 3 (routing). Con la primera opción podes tener la misma red IP en ambas puntas, con la segunda debes usar 2 redes IP distintas x que se rutea.

La primera opción es dificil ya que el proveedor de la nube debe dejarte llegar con enlaces de nivel 2 (red metro o LAN2LAN) y puede traerte problemas si hay una tormenta de broadcast o se arma un loop en la red de nivel 2.

La opcion ruteada es la mas recomendada por seguridad ya que podes hacer FW o filtros en el Mikrotik u otro equipo de capa 3, eso si, las redes IP en cada punta deben ser distintas.
respondido por Meteoro Ene 18
...