Re: VPN Sobre SSH

To: <debian-user-spanish@lists.debian.org>
Subject: Re: VPN Sobre SSH
From: "Alexander" <alk@dasmico.com.mx>
Date: Sat, 15 May 2004 14:16:50 -0500
Message-id: <[🔎] 011001c43ab1$2d2972d0$5a010a0a@aster>
References: <[🔎] 1084641504.16302.88.camel@pablo> <[🔎] 00e201c43aa8$0419c150$5a010a0a@aster> <1084648020.16302.139.camel@pablo>

insisto. no nesecitas hacer nada de NAT para tu VPN.
configura con cuidado las rutas, y con eso tienes.
de escuela a casa por la IP de VPN de la casa
de casa a escuela por la IP de VPN de la escuela.

----- Original Message ----- 
From: "Pablo Fischer" <pablo@pablo.com.mx>
To: "Alexander" <alk@dasmico.com.mx>
Sent: Saturday, May 15, 2004 2:07 PM
Subject: Re: VPN Sobre SSH
Gracias!

De acuerdo a lo que me comentaste se me ocurrió una idea e hice lo
siguiente y ya puedo hacer ping de la escuela (192.168.x.x) a mi casa
(192.168.1.x)

En el servidor de mi casa:

iptables -t nat -A POSTROUTING -s 10.49.25.2/32 -o eth0 -j SNAT
--to-source 192.168.1.1

En la escuela:

route add -net 192.168.1.0 gw 10.49.25.1 netmask 255.255.255.0

Ahora, el problema es que de mi casa no puedo pasar a la escuela, es
decir:

# ping 10.49.25.2
PING 10.49.25.2 (10.49.25.2): 56 data bytes
ping: sendto: Operation not permitted
ping: wrote 10.49.25.2 64 chars, ret=-1
ping: sendto: Operation not permitted
ping: wrote 10.49.25.2 64 chars, ret=-1

(de la 10.49.25.1 ya puedo mandar pings a toda mi casa)

Así que ahora el problema viene de la escuela -> casa, ¿alguna idea?.

(NOTA: No he agregué ningún route en mi servidor)

saludos!

> Antes que nada, primero pruebga hacer ping de ruteador a ruteador, para
> verificar el estado del enlace.
> Luego de alguna maquina local al ruteador remoto por la IP de VPN. Esto em
> ambas direccoines.
> Y ponle mascara 255.255.255.0 (a mi me ha funcionado asi).
> Respecto a las rutas:
> en las maquinas logcales no sesecitas definir nada, con el puro gateway
> tienen.
> En los ruteadores tiene que estar asi:
> escuela: lo que vaya al segmento 192.168.1.x sale por 10.49.25.1
> casa: lo que vaya al segmento 192.168.0.x sale por 10.49.25.2
> Me parece que lo tienes al reves.
> Entonces pinguea de maquina local en casa a la maquina local en la
escuela.
> Y al reves.
>
> > He tratado con la siguiente regla en ambas máquinas:
> >
> > En escuela: que todo el tráfico que vaya a 192.168.1.x me lo mande a
> > 10.49.25.2
> >
> > route add -net 192.168.1.0 gw 10.49.25.2 netmask 255.255.255.0
> >
> > Y en mi casa, al contrario:
> >
> > route add -net 192.168.0.0 gw 10.49.25.1 netmask 255.255.255.0
> >
> > Y se reusan,
> >
> > He activado ya el ip_forward en ambas máquinas y sigue igual.
> >
> > ¿Alguna idea?
> >
-- 
Pablo Fischer Sandoval (pablo [arroba/at] pablo.com.mx)
Fingerprint:  5973 0F10 543F 54AE 1E41  EC81 0840 A10A 74A4 E5C0
http://www.pablo.com.mx
http://www.debianmexico.org

Reply to:

Follow-Ups:
- Re: VPN Sobre SSH
  - From: Pablo Fischer <pablo@pablo.com.mx>

References:
- VPN Sobre SSH
  - From: Pablo Fischer <pablo@pablo.com.mx>
- Re: VPN Sobre SSH
  - From: "Alexander" <alk@dasmico.com.mx>

Prev by Date: upgre con apt-zip
Next by Date: Re: Sobre instalación
Previous by thread: Re: VPN Sobre SSH
Next by thread: Re: VPN Sobre SSH
Index(es):
- Date
- Thread