Re: Linux como router que no enruta

To: debian-user-spanish@lists.debian.org
Subject: Re: Linux como router que no enruta
From: Juan Antonio <pushakk@limbo.ari.es>
Date: Tue, 23 Nov 2010 11:53:27 +0100
Message-id: <[🔎] 4CEB9D27.4050301@limbo.ari.es>
In-reply-to: <[🔎] 201011231041.38369.marc.olive@grupblau.com>
References: <[🔎] 201011221005.37409.marc.olive@grupblau.com> <[🔎] 201011231014.35020.marc.olive@grupblau.com> <[🔎] 4CEB887F.6010500@limbo.ari.es> <[🔎] 201011231041.38369.marc.olive@grupblau.com>

El 23/11/10 10:41, Marc Olive escribió:
> On Tuesday 23 November 2010 10:25:19 Juan Antonio wrote:
>> El 23/11/10 10:14, Marc Olive escribió:
>>> On Tuesday 23 November 2010 09:58:26 Juan Antonio wrote:
>>>> El 22/11/10 10:05, Marc Olive escribió:
>>>>> Buenas listeros,
>>>>>
>>>> Tienes que hacer SNAT de ese tráfico igual que lo haces para internet,
>>>>
>>>> iptables -t nat -I POSTROUTING -d 10.10.0.0/16 -o ethX -j MASQUERADE
>>> Hmm... no veo claro que deba hacer SNAT entre la red VPN y la estándard.
>>> Según lo entiendo, ambas son redes distintas con distinto rango de IP y
>>> todas las direcciones son válidas, deberia ser suficiente con encaminar
>>> (enrutar) los paquetes adecuadamente.
>>>
>>> NAT es necesario cuando una IP interna (192.168.0.1, típicamente) debe
>>> poder acceder a servicios de internet, donde esa IP interna no es
>>> válida. Entonces la IP interna se cambia por la IP asignada a internet
>>> al enviar los paquetes (213.4.130.95, por ejemplo) y se restaura otra
>>> vez al recibir la respuesta. No veo la necesidad de usar NAT teniendo
>>> dos redes con rangos IP distintos.
>>>
>>>> Un saludo.
>>> Gracias,
>> Hola,
>>
>> gracias por la explicación sobre el funcionamiento de SNAT. Pero este
>> puede usarse con otros propósitos, por ejemplo, si el tráfico esta
>> llegando a la red 10.10.0.0 y estos no saben como alcanzar el origen de
>> ese tráfico, tendras que enmascarar en el sistema que tiene openvpn o
>> bien hacer lo mismo en la puerta de enlace por defecto de la red
>> 10.10.0.0 para alcanzar la 10.9.0.0.
> Y no basta con poner una ruta en la puerta de enlace para alcanzar las 
> distintas redes?
> El GW (que tambien es el FW) tiene una ruta para el rango de IPs de la VPN y 
> puede hacer ping a ellas.
>  
>> Como te he dicho antes, usa tcpdump en el GW y en el terminador del
>> tunel para ver hasta donde llega el tráfico, y como llega.
> Si, seguiré mirando. Gracias por el interés.
>
>> Un saludo.
Si, pero ¿En la red 10.9.0.0 también saben llegar a la 10.10.0.0 a
traves del tunel?

Un saludo.

Reply to:

References:
- Linux como router que no enruta
  - From: Marc Olive <marc.olive@grupblau.com>
- Re: Linux como router que no enruta
  - From: Marc Olive <marc.olive@grupblau.com>
- Re: Linux como router que no enruta
  - From: Juan Antonio <pushakk@limbo.ari.es>
- Re: Linux como router que no enruta
  - From: Marc Olive <marc.olive@grupblau.com>

Prev by Date: RE: Linux como router que no enruta
Next by Date: Re: Estadisticas de debian-user-spanish
Previous by thread: RE: Linux como router que no enruta
Next by thread: Re: Linux como router que no enruta
Index(es):
- Date
- Thread