Buen día,

Espero que esto no sea una blasfemia en contra del modo de operación de las VPNs pero ¿es posible tener una VPN site-to-site donde cada subred maneje el mismo rango de red?

Es como tener:

LANLOCAL(192.168.10.10-49)<--->Router/Gateway<--->Internet<--->Router/Gateway<--->LANREMOTA(192.168.10.50-80)

Gracias por cualquier comentario que puedan aportar.

si es posible aunque no correcto, que mascaras usas en cada red??

vas a tener que agregar rutas a los respectivos gateway de cada lan indicando que cuando se pida una ip dentro dentro del rango de la lanremota se vaya por el tunel, el problema lo vas a tener cuando dos equipos manejen exactamente la misma ip de los dos lados, digamos pclan1 192.168.10.11 pclan2 192.168.10.11 eso si causa problemas, la otra que puedes hacer es aplicar un nat en los tuneles, de tal modo que las peticiones de una lan hacia la otra, la lan destino las veria siempre con la ip del servidor, con la ip del tunel y asi no se mezclarian las redes pero te afecta en ciertos servicios y tendrias que jugar un poco con los puertos del tunel todo depende de que es lo que quieres hacer con tu vpn

Gracias moy, manejaría la misma máscara...

Lo que intentaba hacer es que ambos extremos se vieran como si estuviesen en el mismo segmento de red, pero por la naturaleza del networking creo que no es posible(ya con usar un router o gateway se cae mi idea, un router no opera con el mismo ID de red en más de 1 interface).

Lo que entonces veo necesario es agregar las rutas estáticas al router para que no me mande los paquetes fuera del túnel, aunque hice una prueba y no había agregado rutas estáticas pero funcionó.

Lo que quiero es comunicarme con un aparato que actúa como servidor y necesito conectarme a varios puertos TCP del mismo, donde lo tengo está bajo una conexión cuya ip(que teóricamente es pública) está "nateada" por el ISP. Así que además del propio nat del gateway de mi conexión remota tengo por arriba otro nat adicional que no está bajo mi control. El aparato no admite clientes VPN entonces he optado por hacer el enlace site-to-site con esperanzas de que pueda funcionar.

Lo que necesitas hacer para ver las redes como una sola con el mismo segmento y todo, es poner el tunel en puente con la tarjeta de la red lan y asi va a pasar el trafico tal cual, y todo se manejaria como si fuera una sola red lan grande, el detalle con eso esque todo el trafico pasaria libre broadcast, virus y demas cosas porque lo que la cuando el trafico vaya a de un lado de la vpn hacia el otro se alentaria por todo el trafico innecesario que esta pasando y usando ancho de banda

Gracias por la respuesta moy.