Re: Linux como router que no enruta

[Ramses <ramses.sevilla@gmail.com>]

Buenos días,

El 22/11/2010, a las 10:05, Marc Olive <marc.olive@grupblau.com>  
escribió:

> Buenas listeros,
>
> Sigo con problemas con la VPN, el firewall y OpenVZ. A ver:
>
> Tengo internet, luego el firewall-router y después la red interna. E 
> sa red
> interna tiene un servidor OpenVPN que configura el túnel VPN en otro 
>  rango de
> IPs (no se puede poner el mismo, verdad?).
>
> El problema es que para acceder al rango de IPs de la VPN debo  
> configurar la
> ruta en cada uno de los ordenadores de la red, individualmente, con:
>
> # route add -net 10.10.0.0/16 gw 10.9.0.10 eth0
>
> Donde 10.10.0.0/16 es la red VPN, 10.9.0.0/16 la red interna y  
> 10.9.0.10 el
> servidor VPN.
>
> Si asigno esta ruta en el firewall-router, que todos tienen  
> configurado como
> puerta de enlace predeterminada, entonces desde el mismo firewall- 
> router puedo
> hacer pings a la red VPN, pero los otros ordenadores de la red no.
>
> Si el firewall-router puede acceder a la red VPN, por que los demas  
> ordenadores
> que tienen ese firewall-router como puerta de enlace (gateway)  
> predeterminada
> no pueden?
>
> El firewall tambien hace snat para dar acceso a internet (sin  
> problemas) y
> redirige puertos hacia servicios que deben ser accesibles desde  
> internet
> (tambien sin problemas). Por si sirve de pista.
>
> Saludos y gracias,

Ambos gateways de ambas redes deben saber llegar a la otra red...

Además, a ver si cuando haces ping desde el router/firewall, este lo  
hace desde la IP sin NAT y cuando lo haces desde los PC's, le aplica  
el NAT antes de enrutar...

O el rema del Forwarding en el router/firewall...


Saludos,

Ramses