Problemas configurando tunel IPSEC con Debian 3.1r1
Buenas amigos, estoy intentando configurar los routers de un cliente para
montar una VPN IPSec entre todas sus sedes, formando así una "topología de
estrella" en las comunicaciones entra la central y las sedes.
Básicamente lo que quiero es configurar los routers (Draytek Vigor 2500) y el
Debian (Sarge 3.1r1 + kernel 2.6.15 + ipsec-tools 0.6.4) para que todo el
tráfico de las sedes (navegación a internet + tráfico corporativo) pase por
la central.
Hasta ahora lo que he conseguido es conectar las sedes a la central, pero no
he tenido suerte configurando que el tráfico entre la sede A y la B pase
también por la central.
Si le pongo 192.168.0.0/16 como máscara para los tuneles de las sedes (cada
sede es una red 192.168.X.0/24) no funciona nada, y no se como utilizar la
opción "Usar este tunel como conexión por defecto" que ofrecen los draytek
dentro de la configuración individual del tunel, puesto que si la activo, el
tunel se establece ... pero luego el router deja de ser accesible por su IP
pública.
¿Alguien ha montado una configuración parecida con Debian como conectrador de
tuneles central ?, ¿me podéis remitir a alguna documentación o ejemplo que
explique el proceso?. Toda la documentación que he encontrado es para la
configuración de tuneles Sede-A-Sede y eso ya me funciona ... yo lo que
quiero es ... Sede-Central-Sede
Saludos
Reply to: