Excelente! Pues todo lo estaba haciendo más o menos bien, el problema es que mi firewall anda paranoico y no me dejaba salir a donde yo quería (uso Shorewall). Por si alguien llega aquí buscando lo mismo: en la Escuela: route add -net 192.168.1.0 gw 10.49.25.1 netmask 255.255.255.0 ¿Qué quiere decir? que todo el tráfico que vaya a 192.168.1.0 su puerta de enlace (es decir, quien va a armar la 'conexión' va a ser la vpn, la 10.49.25.1 -el otro punto-), Para el lado de mi casa: route add -net 192.168.0.0 gw 10.49.25.2 netmask 255.255.255.0 Que es lo mismo: Todas las salidas que vayan a 192.168.0.algo van a tener que pasar por 10.49.25.2 (que es en enlace vpn del otro lado, de la escuela pues). Muchas gracias!!!! PD: Si hay alguna nota o comentario, adelante :-) El sáb, 15-05-2004 a las 14:16, Alexander escribió: > insisto. no nesecitas hacer nada de NAT para tu VPN. > configura con cuidado las rutas, y con eso tienes. > de escuela a casa por la IP de VPN de la casa > de casa a escuela por la IP de VPN de la escuela. > > ----- Original Message ----- > From: "Pablo Fischer" <pablo@pablo.com.mx> > To: "Alexander" <alk@dasmico.com.mx> > Sent: Saturday, May 15, 2004 2:07 PM > Subject: Re: VPN Sobre SSH > Gracias! > > De acuerdo a lo que me comentaste se me ocurrió una idea e hice lo > siguiente y ya puedo hacer ping de la escuela (192.168.x.x) a mi casa > (192.168.1.x) > > En el servidor de mi casa: > > iptables -t nat -A POSTROUTING -s 10.49.25.2/32 -o eth0 -j SNAT > --to-source 192.168.1.1 > > En la escuela: > > route add -net 192.168.1.0 gw 10.49.25.1 netmask 255.255.255.0 > > Ahora, el problema es que de mi casa no puedo pasar a la escuela, es > decir: > > # ping 10.49.25.2 > PING 10.49.25.2 (10.49.25.2): 56 data bytes > ping: sendto: Operation not permitted > ping: wrote 10.49.25.2 64 chars, ret=-1 > ping: sendto: Operation not permitted > ping: wrote 10.49.25.2 64 chars, ret=-1 > > (de la 10.49.25.1 ya puedo mandar pings a toda mi casa) > > Así que ahora el problema viene de la escuela -> casa, ¿alguna idea?. > > (NOTA: No he agregué ningún route en mi servidor) > > saludos! > > > Antes que nada, primero pruebga hacer ping de ruteador a ruteador, para > > verificar el estado del enlace. > > Luego de alguna maquina local al ruteador remoto por la IP de VPN. Esto em > > ambas direccoines. > > Y ponle mascara 255.255.255.0 (a mi me ha funcionado asi). > > Respecto a las rutas: > > en las maquinas logcales no sesecitas definir nada, con el puro gateway > > tienen. > > En los ruteadores tiene que estar asi: > > escuela: lo que vaya al segmento 192.168.1.x sale por 10.49.25.1 > > casa: lo que vaya al segmento 192.168.0.x sale por 10.49.25.2 > > Me parece que lo tienes al reves. > > Entonces pinguea de maquina local en casa a la maquina local en la > escuela. > > Y al reves. > > > > > He tratado con la siguiente regla en ambas máquinas: > > > > > > En escuela: que todo el tráfico que vaya a 192.168.1.x me lo mande a > > > 10.49.25.2 > > > > > > route add -net 192.168.1.0 gw 10.49.25.2 netmask 255.255.255.0 > > > > > > Y en mi casa, al contrario: > > > > > > route add -net 192.168.0.0 gw 10.49.25.1 netmask 255.255.255.0 > > > > > > Y se reusan, > > > > > > He activado ya el ip_forward en ambas máquinas y sigue igual. > > > > > > ¿Alguna idea? > > > > -- > Pablo Fischer Sandoval (pablo [arroba/at] pablo.com.mx) > Fingerprint: 5973 0F10 543F 54AE 1E41 EC81 0840 A10A 74A4 E5C0 > http://www.pablo.com.mx > http://www.debianmexico.org -- Pablo Fischer Sandoval (pablo [arroba/at] pablo.com.mx) Fingerprint: 5973 0F10 543F 54AE 1E41 EC81 0840 A10A 74A4 E5C0 http://www.pablo.com.mx http://www.debianmexico.org
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente