2014-05-29 12:25 GMT-04:00 Francesc Guitart <fguit...@gmx.com>: > El 29/05/2014 17:55, James Dean escribió: > > Francesc : > > > > Gracias por tu respuesta, te respondo... > > > > el cliente 192.168.7.11 (radxa) tiene acceso a la red Local > (192.168.7.0), > > pero no al otro extremo de la VPN > > El responsable de levantar la VPN es el Server Centos > > Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir, > > salir por el Gateway del otro extremo de la VPN] > > > > NEW!!! > > > > Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet > > 192.168.4.1/28. > > > > - Tengo configurado dhcpd, dns y firewall > > - radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2) > sale > > a internet (no por la VPN) y red local sin problemas... > > > > - Problema : > > Lo que necesito, con este nuevo escenario, es que todos los clientes de > la > > subnet 192.168.4.1/28 (con Gateway 192.168.7.1 en eth4) salgan a > internet > > por la VPN (ppp0) que levanta Centos.- > > Los PCs de la red 192.168.4.1/28 deben usar como gateway la 192.168.4.1 >
Ok > > > > > > Mas Datos: > > - radxa levanta bien el cliente e incluso puedo navegar por internet y el > > `curl ifconfig.me me` devuelve la IP entregada por la VPN.- > > ¿Radxa levanta bien el cliente? ¿No habías dicho que el encargado de > levantar la VPN era el servidor? > > Fue un test levantar la vpn desde radxa... quería verificar que todo estaba ok ... pero Centos es el responsable de levantar la VPN (pptp) > > > > Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)... > > creo que mi problema esta por el lado del nat e iptables... la verdad es > > que esta es la primera vez que veo estos temas en centos... > > pero esta interesante (todo sea por el Amazon Fire TV :) > > Tienes que crear una ruta que diga que todo lo que viene de la red > 192.168.4.0/28 sea reenviado a través de la VPN. Adapta las rutas y las > reglas que habías creado anteriormente > > No me lo he mirado mucho pero según lo que habías propuesto > anteriormente sería algo como: > > > (en el Server) > - echo 10 vpn >> /etc/iproute2/rt_tables > - ip rule add from 192.168.4.0/28 table vpn > - ip route add default via X.Y.Z.W dev ppp0 table vpn > - ip route flush cache > > X.Y.Z.W debería ser la IP del interface ppp0 o quizás la del terminador > la VPN (el otro extremo de VPN) > > Usa tracepath o traceroute para verificar que ruta toman los paquetes. > > Correcto, adaptaré mi configuración inicial al nuevo escenario... Gracias por tu tiempo... te comentaré como me va en un posterior mail... Posdata: lo curioso es que requiero saber con antelación el GW de la VPN, pero esto no lo sabré hasta despúes de : `pon vpn debug dump logfd 2 nodetach` > > > > > > Gracias !!! > > > > De nada! > > > -- > Francesc Guitart > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es