Hola Lista!
Bien, pues regreso de nuevo a molestar con una duda algo tonta.
Hace 7 meses monté una VPN sobre SSH entre un servidor de la escuela y
mi casa, la configuración me tardó dos o tres días. Ahora que quiero
volver a hacerlo (la quite ya que tuve que cambiar disco duro y otras
cosas) me encuentro con problemas.
Les cuento:
La lan de la escuela se encuentra en:
192.168.0.x (por ejemplo 192.168.0.77 una máquina)
De mi casa casa:
192.168.1.x
Las IP's que voy a usar para la VPN van a ser:
10.49.25.x
Actualmente puedo hacer la conexión ppp1 entre la escuela y mi casa.
Casa:
ppp1 Link encap:Point-to-Point Protocol
inet addr:10.49.25.1 P-t-P:10.49.25.2 Mask:255.255.255.255
Escuela:
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.49.25.2 P-t-P:10.49.25.1 Mask:255.255.255.255
Todo va perfecto, el problema viene cuando quiero hacer pings ya entre
las redes (bueno, primero entre las dos máquinas):
$ ping 10.49.25.1 (de escuela a casa)
No me deja ya que el firewall de mi casa le bota los pings
$ ping 10.49.25.2 (de casa a escuela)
ping: sendto: Operation not permitted
ping: wrote 10.49.25.2 64 chars, ret=-1
He tratado con la siguiente regla en ambas máquinas:
En escuela: que todo el tráfico que vaya a 192.168.1.x me lo mande a
10.49.25.2
route add -net 192.168.1.0 gw 10.49.25.2 netmask 255.255.255.0
Y en mi casa, al contrario:
route add -net 192.168.0.0 gw 10.49.25.1 netmask 255.255.255.0
Y se reusan,
He activado ya el ip_forward en ambas máquinas y sigue igual.
¿Alguna idea?
Gracias!!!
Pablo
--
Pablo Fischer Sandoval (pablo [arroba/at] pablo.com.mx)
Fingerprint: 5973 0F10 543F 54AE 1E41 EC81 0840 A10A 74A4 E5C0
http://www.pablo.com.mx
http://www.debianmexico.org
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente