Re: redireccion y encaminamiento de puertos en linux
El Mon, 26 Aug 2002 17:30:54 +0200
"Sergio Alegre -=iam}{appy=-" <sergio_alegre@hotmail.com> puso:
> salu2 colisteros ->iam}{appy<-
>
> el tema es que quiero montar una sistema de red VPN gestionado por W2000
> server y asegurado con linux...
>
> ... el tema seria...
>
> router(monopuesto)->> <<--linux(iptables)-->> <<--w2000(VPN server)
>
> alguien hizo algo parecido??
>
> ... supongo que habra que crear una regla de paso para peticiones VPN...
> supongamos que linux tiene eth0 y eth1
>
> eth0 seria la ip publica del router
> eth1 seria ip privada de red por ejemplo (10.10.0.1)
>
> en windows 2000 supongamos ip 10.10.0.1 como ip hacia internet
> en windows 2000 supongamos otra ip 10.11.0.1 hacia la lan
>
> suponiendo que la peticion a encaminar sería puerto 12345 ¿como sería el
> comando para encaminar estas peticiones?
>
> es decir: iptable peticion 12345 que venga de ip.publica.del.router
> redireccionar a 10.10.0.1 a traves de 10.10.0.1
>
> como veis estoy pez... Ayuda plis ... GRACIAS!!!
>
> p.d. ya vi freeswan pero no se como hacerlo ...si alguien me hecha ayuda con
> este software tambien se lo agradeceria
con respecto a freeswan, yo estoy armando VPNs contra un Cisco y funciona mejor que w2k ( incluso mejor que los routers cisco)
Es muy facil. Tenes que instalar los fuentes y parche de freeswan ( apt-get install kernel-source-2.4.x kernel-patch-freeswan)
Reconfiguras y recompilas el kernel para que soporte ipsec y luego con el nuevo kernel instalado instalas las utilidades freeswan
( apt-get install freeswan )
Por ultimo leete la documentacion que es muy didactica ( pero esta en ingles) y armas tu/s vpn/s en los archivos de configuracion de ipsec
Saludos
Angel C Alvarez
>
> _________________________________________________________________
> Únase al mayor servicio mundial de correo electrónico:
> http://www.hotmail.com/es
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: