No pienso que el NAT puede ayudar y creo que eso volver a numerar uno del LANs es necesario.
Los paquetes que originan en el LAN del sitio 1 destinado para el LAN del sitio 2 deben entrar el túnel. ¿Pero por qué harían eso cuando son ya finos donde están? El túnel no sabe “coge” en apenas ciertos IP address alejados. Pienso que es el problema.
Usted no dijo cómo las computadoras están consiguiendo sus IP address o porqué usted no quiere cambiar todo el eso. Bien, puedo imaginarme.
Una cosa que usted podría considerar es ésta:
Al parecer no hay tan muchas computadoras que las direcciones todas del subnet se consumen. ¿Y, usted ha considerado seguramente que las direcciones pueden no repetir entre los sitios, eh?
Así pues, usted puede ser que haga esto:
Asumiré que usted tiene red de 192.168.0.0 con 255.255.255.0 o /24 en cada LAN ahora.
Considerar cambiar los netmasks a 255.255.255 o /25 junto con el cambio de las redes como sigue:
Sitio 1: 192.168.0.0
Sitio 2: 192.168.0.128
Ahora hay 2 subnets con 126 direcciones usables cada uno, usar las direcciones que son similares a lo que usted ahora tiene pero de hecho en dos diversos subnets y voila el VPN trabajará.
Por lo menos esta manera los cambios necesarios será reducida al mínimo:
Si usted está utilizando el DHCP en ambos sitios entonces lo hace mucho más fácil.
Si los IP address son todos estáticos entonces usted puede elegir que la asignación del subnet entre los sitios exige el menos trabajo en el cambio de los IPS que están en el “lado incorrecto” de 128.
