Re: Problema de redes e ip's diferentes

[Gary Ariel Sandi Vigabriel <gary.gsv@gmail.com>]

2009/4/9 Carlos Miranda Molina <debian@mstaaravin.com.ar>:
> 2009/4/9 Gary Ariel Sandi Vigabriel <gary.gsv@gmail.com>:
>> Hola gente, tengo el siguiente problema.
>>
>>     INTERNET                                       VPN
>> __192.168.1.29__                         __192.168.1.28__
>> ____DEBIAN____                                     |
>>            |                                                  |
>>            |                                                  |
>>            |                                                  |
>>            |                                                  |
>> ___10.1.60.60___                         ___10.1.60.65___
>>               \                                               /
>>                 \                                           /
>>                   \                                       /
>>                     \                                   /
>>                     ===================
>>                               RED LOCAL
>>                     ===================
>>
>> bueno explico el grafico, los equipos de la red (solo algunos) tienen
>> que tener salida a internet por 10.1.60.60 esto ya esta configurado
>> con debian como gateway, pero tambien al mismo tiempo esos equipos
>> deben tener salida al vpn que no permite ninguna conexion a internet
>> el problema surge en lo siguiente dentro del servidor Debian gateway
>> que tambien esta como dns server:
>>
>> iface eth0 inet static
>>        address 192.168.1.29
>>        netmask 255.255.255.0
>>        dns-nameservers algundnsserver
>>
>> iface eth1 inet static
>>        address 10.1.60.60
>>        netmask 255.255.255.0
>>        ##aki el gateway lo dejo libre
>> auto eth1
>>
>> aki funciona bien tengo conección a internet pero no al vpn pense lo
>> mas obvio que era añadir el gateway al eth1 10.1.60.65 pero me cuerta
>> el internet y tengo conexion solamente al vpn.
>>
>> Es de suma importancia que la mayor parte de los equipos tenga
>> conexion al tunel vpn y solo algunos al tunel vpn y a internet al
>> mismo tiempo, no quiero usar proxy por que usamos algunos nombres para
>> resolver directamente con el servidor interno.
>
>
> Te estas complicando las cosas gratuitamente, estas queriendo manejar
> todo en Capa 3 del modelo OSI [1] y es mejor subir un nivel, para eso
> tienes una herramienta disponible muy buena.
>
> xen19:~# aptitude install iproute
>
> En Lenny tienes la version 2, leete la documentacion que aunque es
> escueta tiene varios ejemplo muy claros para hacerlo.
>
> [1] http://www.gulic.org/comos/LARTC

Gracias Carlos, ahora estoy viendo el enlace que me pasaste, gracias,
estare avisando al respecto.

Saludos

>
> Saludos
>
> --
> "La Voluntad es el unico motor de nuestros logros"
> <Mstaaravin />
> http://www.mstaaravin.com.ar/
>



-- 
 .''`.  **Debian GNU/Linux**  | Gary Ariel Sandi Vigabriel
: :' :  *The Universal O.S.*    | gary[dot]gsv[at]gmail[dot]com
`. `'`  Linux User: 448533     | GPG Key ID: 428C8940
  `-     http://www.debian.org | Debian GNU/Linux User