[OT] VPN ikec - postrouting iptables
Buenas, recientemente he montado un servidor bajo debian el cual lo
quiero para montar una VPN usando el software ikec.
Lo tengo todo montado, conecta sin problemas y llego a los hosts
internos a través de la conexión VPN tap0 sin problemas.
# ifconfig
tap0 Link encap:Ethernet direcciónHW aa:7f:94:15:7d:cc
Direc. inet:192.168.0.230 Difus.:192.168.0.230 Másc:255.255.255.255
Dirección inet6: fe80::a87f:94ff:fe15:7dcc/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MTU:1380 Métrica:1
Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:0 (0.0 B) TX bytes:0 (0.0 B)
La máquina linux donde he montado la VPN tiene la ip 192.168.1.33/24
Mi máquina linux debian desktop tiene la 192.168.1.34
Ahora pasaría al siguiente punto, que es poder acceder a los hosts
internos desde otra máquina linux, por ejemplo la mia desktop. Para
ello de forma rápida, me he puesto la ruta necesaria:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.33
Y el tráfico, ya se enruta correctamente.
Faltaría activar ip forward en el servidor:
# sysctl -p
net.ipv4.ip_forward = 1
Y finalmente, como siempre he hecho para conexiones openvpn, meter una
regla iptables postrouting en el servidor de esta forma:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE
Pero no funciona, el tráfico lo enruta bien desde mi máquina hacia la
máquina linux al hacer un traceroute e intentar llegar a un host
interno pero no obtengo respuesta... Siempre he usado este método para
otras conexiones VPN como por ejemplo openpvn o vpnc.
Hay algo que se me escapa al ser una conexión de tipo de adaptador tap0?
Gracias de antemano.
Reply to: