Re: VPN Sobre SSH
insisto. no nesecitas hacer nada de NAT para tu VPN.
configura con cuidado las rutas, y con eso tienes.
de escuela a casa por la IP de VPN de la casa
de casa a escuela por la IP de VPN de la escuela.
----- Original Message -----
From: "Pablo Fischer" <pablo@pablo.com.mx>
To: "Alexander" <alk@dasmico.com.mx>
Sent: Saturday, May 15, 2004 2:07 PM
Subject: Re: VPN Sobre SSH
Gracias!
De acuerdo a lo que me comentaste se me ocurrió una idea e hice lo
siguiente y ya puedo hacer ping de la escuela (192.168.x.x) a mi casa
(192.168.1.x)
En el servidor de mi casa:
iptables -t nat -A POSTROUTING -s 10.49.25.2/32 -o eth0 -j SNAT
--to-source 192.168.1.1
En la escuela:
route add -net 192.168.1.0 gw 10.49.25.1 netmask 255.255.255.0
Ahora, el problema es que de mi casa no puedo pasar a la escuela, es
decir:
# ping 10.49.25.2
PING 10.49.25.2 (10.49.25.2): 56 data bytes
ping: sendto: Operation not permitted
ping: wrote 10.49.25.2 64 chars, ret=-1
ping: sendto: Operation not permitted
ping: wrote 10.49.25.2 64 chars, ret=-1
(de la 10.49.25.1 ya puedo mandar pings a toda mi casa)
Así que ahora el problema viene de la escuela -> casa, ¿alguna idea?.
(NOTA: No he agregué ningún route en mi servidor)
saludos!
> Antes que nada, primero pruebga hacer ping de ruteador a ruteador, para
> verificar el estado del enlace.
> Luego de alguna maquina local al ruteador remoto por la IP de VPN. Esto em
> ambas direccoines.
> Y ponle mascara 255.255.255.0 (a mi me ha funcionado asi).
> Respecto a las rutas:
> en las maquinas logcales no sesecitas definir nada, con el puro gateway
> tienen.
> En los ruteadores tiene que estar asi:
> escuela: lo que vaya al segmento 192.168.1.x sale por 10.49.25.1
> casa: lo que vaya al segmento 192.168.0.x sale por 10.49.25.2
> Me parece que lo tienes al reves.
> Entonces pinguea de maquina local en casa a la maquina local en la
escuela.
> Y al reves.
>
> > He tratado con la siguiente regla en ambas máquinas:
> >
> > En escuela: que todo el tráfico que vaya a 192.168.1.x me lo mande a
> > 10.49.25.2
> >
> > route add -net 192.168.1.0 gw 10.49.25.2 netmask 255.255.255.0
> >
> > Y en mi casa, al contrario:
> >
> > route add -net 192.168.0.0 gw 10.49.25.1 netmask 255.255.255.0
> >
> > Y se reusan,
> >
> > He activado ya el ip_forward en ambas máquinas y sigue igual.
> >
> > ¿Alguna idea?
> >
--
Pablo Fischer Sandoval (pablo [arroba/at] pablo.com.mx)
Fingerprint: 5973 0F10 543F 54AE 1E41 EC81 0840 A10A 74A4 E5C0
http://www.pablo.com.mx
http://www.debianmexico.org
Reply to: