El 29/05/2014 17:55, James Dean escribió: > Francesc : > > Gracias por tu respuesta, te respondo... > > el cliente 192.168.7.11 (radxa) tiene acceso a la red Local (192.168.7.0), > pero no al otro extremo de la VPN > El responsable de levantar la VPN es el Server Centos > Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir, > salir por el Gateway del otro extremo de la VPN] > > NEW!!! > > Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet > 192.168.4.1/28. > > - Tengo configurado dhcpd, dns y firewall > - radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2) sale > a internet (no por la VPN) y red local sin problemas... > > - Problema : > Lo que necesito, con este nuevo escenario, es que todos los clientes de la > subnet 192.168.4.1/28 (con Gateway 192.168.7.1 en eth4) salgan a internet > por la VPN (ppp0) que levanta Centos.-
Los PCs de la red 192.168.4.1/28 deben usar como gateway la 192.168.4.1 > > > Mas Datos: > - radxa levanta bien el cliente e incluso puedo navegar por internet y el > `curl ifconfig.me me` devuelve la IP entregada por la VPN.- ¿Radxa levanta bien el cliente? ¿No habías dicho que el encargado de levantar la VPN era el servidor? > > Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)... > creo que mi problema esta por el lado del nat e iptables... la verdad es > que esta es la primera vez que veo estos temas en centos... > pero esta interesante (todo sea por el Amazon Fire TV :) Tienes que crear una ruta que diga que todo lo que viene de la red 192.168.4.0/28 sea reenviado a través de la VPN. Adapta las rutas y las reglas que habías creado anteriormente No me lo he mirado mucho pero según lo que habías propuesto anteriormente sería algo como: (en el Server) - echo 10 vpn >> /etc/iproute2/rt_tables - ip rule add from 192.168.4.0/28 table vpn - ip route add default via X.Y.Z.W dev ppp0 table vpn - ip route flush cache X.Y.Z.W debería ser la IP del interface ppp0 o quizás la del terminador la VPN (el otro extremo de VPN) Usa tracepath o traceroute para verificar que ruta toman los paquetes. > > > Gracias !!! > De nada! -- Francesc Guitart _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
