El 29/05/2014 21:27, James Dean escribió: > ufff... > hice todo y no pude ingresar al cliente 192.168.4.2 para poder hacer las > pruebas... > luego aplique 'ip rule del from 192.168.4.0/28 table vpn' y > posteriormente 'ip rule add from 192.168.4.2 table vpn' y pude acceder al > cliente.
¿Desde donde accedes a radxa? Si accedes desde la red 192.168.7.X es normal que te suceda con las reglas que habíamos aplicado. Todo el trafico saliente de la red 192.168.4.0 es enviado a la gateway X.Y.Z.W. Si quieres que estas dos redes se comuniquen añade una regla que lo permita en la tabla vpn. Sería algo como: ip route add 192.168.7.0/24 via 192.168.7.1 dev eth0 table vpn > desde radxa no pude acceder a internet, al ejecutar en radxa 'lynx > www.google.com' se queda pegado... y en el server centos se ve : > > tcpdump -i eth4 not port 22 > > 15:23:39.372159 IP 192.168.4.2.44039 > 192.168.4.1.domain: 49003+ A? > www.google.com. (32) > 15:23:39.372189 IP 192.168.4.2.44039 > 192.168.4.1.domain: 48077+ AAAA? > www.google.com. (32) > 15:23:39.398117 IP 192.168.4.1.domain > 192.168.4.2.44039: 49003 5/0/0 A > 173.194.42.211, A 173.194.42.210, A 173.194.42.208, A 173.194.42.209, A > 173.194.42.212 (112) > 15:23:39.398172 IP 192.168.4.1.domain > 192.168.4.2.44039: 48077 1/0/0 AAAA > 2800:3f0:4003:800::1012 (60) > 15:23:39.426042 IP 192.168.4.2.60032 > 192.168.4.1.domain: 51490+ A? > www.google.com. (32) > 15:23:39.426064 IP 192.168.4.2.60032 > 192.168.4.1.domain: 55927+ AAAA? > www.google.com. (32) > 15:23:39.426157 IP 192.168.4.1.domain > 192.168.4.2.60032: 51490 5/0/0 A > 173.194.42.212, A 173.194.42.209, A 173.194.42.208, A 173.194.42.210, A > 173.194.42.211 (112) > 15:23:39.426221 IP 192.168.4.1.domain > 192.168.4.2.60032: 55927 1/0/0 AAAA > 2800:3f0:4003:800::1012 (60) > 15:23:39.429146 IP 192.168.4.2.45624 > 192.168.4.1.domain: 46806+ A? > www.google.com. (32) > 15:23:39.429177 IP 192.168.4.2.45624 > 192.168.4.1.domain: 41269+ AAAA? > www.google.com. (32) > 15:23:39.429237 IP 192.168.4.1.domain > 192.168.4.2.45624: 46806 5/0/0 A > 173.194.42.211, A 173.194.42.212, A 173.194.42.209, A 173.194.42.208, A > 173.194.42.210 (112) > 15:23:39.429278 IP 192.168.4.1.domain > 192.168.4.2.45624: 41269 1/0/0 AAAA > 2800:3f0:4003:800::1012 (60) > 15:23:39.430923 IP 192.168.4.2.56098 > scl03s05-in-f19.1e100.net.http: > Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val > 2788592 ecr 0,nop,wscale 4], length 0 > 15:23:42.433559 IP 192.168.4.2.56098 > scl03s05-in-f19.1e100.net.http: > Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val > 2788893 ecr 0,nop,wscale 4], length 0 > 15:23:48.443398 IP 192.168.4.2.56098 > scl03s05-in-f19.1e100.net.http: > Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val > 2789494 ecr 0,nop,wscale 4], length 0 > > Seguiré revisando ... > Parece claro que los paquetes no pasan del servidor. Manda la salida de "ip addr", "ip route show", "ip route show table vpn" y "ip rule show". En cuanto a la gateway X.Y.Z.W, y teniendo en cuenta que dijiste que no sabes la IP del otro extremo de la VPN hasta que te conectas, usa la IP de la interfaz ppp0. > Gracias !!! > > De nada. -- Francesc Guitart _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es