RE: Linux como router que no enruta
Marc, buenos días,
>-----Mensaje original-----
>De: Marc Olive [mailto:marc.olive@grupblau.com]
>Enviado el: martes, 23 de noviembre de 2010 10:27
>Para: debian-user-spanish@lists.debian.org
>Asunto: Re: Linux como router que no enruta
>
>On Tuesday 23 November 2010 10:16:13 Juan Antonio wrote:
>> Hola de nuevo,
>>
>> olvídalo, he dicho una tonteria. Usa tcpdump en el FW y en
>el sistema
>> que tiene openvpn para ver hasta donde llega el tráfico.
>
>Si, he estado mirando con tcpdump. El FW recibe la petición
>ping pero no le llega la respuesta. Seguiré investigando y
>haciendo pruebas.
Es lo que te comentaba.
A ver si el esquema es este o no:
Red A:
------
- Red Clientes A
- Default Gateway A
- Server VPN A
Red B:
------
- Red Clientes B
- Default Gateway B
- Server VPN B
Por lo que has dicho, solo al Default Gateway A (Firewall) le has dicho que
la Red de Clientes B está en el Server VPN A, ojo, en la pata LAN.
Lo mismo tienes que hacer en el Default Gateway B, para que cuando un
cliente de la Red de Clientes B vaya a responder a una petición de la Red de
Clientes A, lo mande a su Default Gateway, ya que no está en su red, y éste
lo mande al Server VPN B y.....
A ver si puedes hacer la prueba.
Si no puedes hacer esto en B, entonces, creo, que tendrás que hacer por
"narices" lo del enmascaramiento...
¿Has dicho que desde el Default Gateway A puedes hacer Ping a cualquier
cliente de la Red de Clientes B o yo lo he soñado?
Si puedes hacer Ping entre ambos Default Gateways, el problema puede estar
en no tengas el Forwarding activo, o filtrando un firewall, en alguno de
ellos para cuando le llega una petición de un cliente para la otra red...
Saludos,
Ramses
Reply to: