RE: VPN
Si los equipos que son VPN no son la puerta de enlace de las red
En A la puerta de enlace es 192.168.100.2
En B la puerta de enlace es 192.168.1.1
Ahora cuando me dices enmascarar tendría que ser algo así
En A
iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
esa sería la pregunta del millón
Saludos
Darkmull
-----Mensaje original-----
De: Juan Antonio [mailto:pushakk@limbo.ari.es]
Enviado el: martes, 16 de noviembre de 2010 05:06 a.m.
Para: debian-user-spanish@lists.debian.org
Asunto: Re: VPN
Si los puntos de la VPN no son la puerta de enlace en el resto de equipos de tus redes tendrás que enmascarar el tráfico en los interfaces de salida.
Usa tcpdump para ver que pasa con el tráfico.
Un saludo.
El 15/11/10 16:41, Carlos Valderrama escribió:
> Si las tengo
>
> Red A
> route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.168.10.1 dev
> tun0
>
> Red B
> route add -net 192.168.100.0 netmask 255.255.252.0 gw 172.168.20.2 dev
> tun0
>
> ip forward active en ambos server VPN
>
> Saludos
> Darkmull
> -----Mensaje original-----
> De: bruno [mailto:bruno.debian@cyberoso.com]
> Enviado el: lunes, 15 de noviembre de 2010 10:13 a.m.
> Para: debian-user-spanish@lists.debian.org
> Asunto: Re: VPN
>
> Hola,
>
> diste a tus hosts la ruta hacia las otras redes ?
> tienes el ip forward en los servidores VPN?
>
> Bruno
>
> Carlos Valderrama wrote:
>> Estimados Listeros,
>>
>> Buenas, tengo una consulta que me está dando vueltas en la cabeza,
>> paso a detallar
>>
>> Tengo 2 redes diferentes
>>
>> A.- 192.168.100.0/22
>> B.- 192.168.1.0/24
>>
>> VPN
>> A.- 172.168.10.1
>> B.- 172.168.20.2
>>
>> Ahora poniendo las rutas puedo hacer que se vean tanto los 2
>> servidores VPN con sus respectivas ip privadas, pero no puedo ver más
>> hosts dentro de cada red lan, es decir si hago un ping desde la i plan del VPN A (192.168.103.86) hacia la ip privada del VPN B (192.168.1.9) se ven sin problemas, pero si hago un ping desde VPN A hacia la puerta de enlace de la red B no tengo respuesta.
>>
>> Alguna idea se les ocurre que se me pueda estar escapando
>>
>> Saludos
>> Darkmull
>>
>>
>>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 4CE14E0F.7020602@cyberoso.com">http://lists.debian.org/[🔎] 4CE14E0F.7020602@cyberoso.com
>
>
> __________ Informaci n de ESET NOD32 Antivirus, versi n de la base de
> firmas de virus 5621 (20101115) __________
>
> ESET NOD32 Antivirus ha comprobado este mensaje.
>
> http://www.eset.com
>
>
>
>
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 4CE25782.5010709@limbo.ari.es">http://lists.debian.org/[🔎] 4CE25782.5010709@limbo.ari.es
__________ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas de virus 5623 (20101116) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
Reply to:
- Follow-Ups:
- Re: VPN
- From: Juan Antonio <pushakk@limbo.ari.es>
- References:
- VPN
- From: "Carlos Valderrama" <cvalde@perucam.com>
- Re: VPN
- From: bruno <bruno.debian@cyberoso.com>
- RE: VPN
- From: "Carlos Valderrama" <cvalde@perucam.com>
- Re: VPN
- From: Juan Antonio <pushakk@limbo.ari.es>