Listo, Gracias Juan, me sacaste de un lio, ayer me pidieron urgente una VPN y por alguna extraña razón me dieron más trabajo y no tenía casi tiempo de investigar, pero bueno anoche en mi casa encontré un manual, acá les pongo el enlace http://routerman.blogsome.com/2005/12/16/openvpn-howto/
Saludos Darkmull -----Mensaje original----- De: Juan Antonio [mailto:[email protected]] Enviado el: martes, 16 de noviembre de 2010 08:58 a.m. Para: [email protected] Asunto: Re: VPN Mas bien iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE si eth0 es el interfaz que conecta ese equipo con la red interna, es decir, con la 192.168.100.0/24 Un saludo. El 16/11/10 14:49, Carlos Valderrama escribió: > Si los equipos que son VPN no son la puerta de enlace de las red > > En A la puerta de enlace es 192.168.100.2 En B la puerta de enlace es > 192.168.1.1 > > Ahora cuando me dices enmascarar tendría que ser algo así > > En A > > iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE > > esa sería la pregunta del millón > > Saludos > Darkmull > -----Mensaje original----- > De: Juan Antonio [mailto:[email protected]] Enviado el: martes, 16 > de noviembre de 2010 05:06 a.m. > Para: [email protected] > Asunto: Re: VPN > > Si los puntos de la VPN no son la puerta de enlace en el resto de equipos de > tus redes tendrás que enmascarar el tráfico en los interfaces de salida. > > > Usa tcpdump para ver que pasa con el tráfico. > > > Un saludo. > > > El 15/11/10 16:41, Carlos Valderrama escribió: >> Si las tengo >> >> Red A >> route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.168.10.1 dev >> tun0 >> >> Red B >> route add -net 192.168.100.0 netmask 255.255.252.0 gw 172.168.20.2 >> dev >> tun0 >> >> ip forward active en ambos server VPN >> >> Saludos >> Darkmull >> -----Mensaje original----- >> De: bruno [mailto:[email protected]] >> Enviado el: lunes, 15 de noviembre de 2010 10:13 a.m. >> Para: [email protected] >> Asunto: Re: VPN >> >> Hola, >> >> diste a tus hosts la ruta hacia las otras redes ? >> tienes el ip forward en los servidores VPN? >> >> Bruno >> >> Carlos Valderrama wrote: >>> Estimados Listeros, >>> >>> Buenas, tengo una consulta que me está dando vueltas en la cabeza, >>> paso a detallar >>> >>> Tengo 2 redes diferentes >>> >>> A.- 192.168.100.0/22 >>> B.- 192.168.1.0/24 >>> >>> VPN >>> A.- 172.168.10.1 >>> B.- 172.168.20.2 >>> >>> Ahora poniendo las rutas puedo hacer que se vean tanto los 2 >>> servidores VPN con sus respectivas ip privadas, pero no puedo ver >>> más hosts dentro de cada red lan, es decir si hago un ping desde la i plan >>> del VPN A (192.168.103.86) hacia la ip privada del VPN B (192.168.1.9) se >>> ven sin problemas, pero si hago un ping desde VPN A hacia la puerta de >>> enlace de la red B no tengo respuesta. >>> >>> Alguna idea se les ocurre que se me pueda estar escapando >>> >>> Saludos >>> Darkmull >>> >>> >>> >> -- >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> Archive: http://lists.debian.org/[email protected] >> >> >> __________ Informaci n de ESET NOD32 Antivirus, versi n de la base de >> firmas de virus 5621 (20101115) __________ >> >> ESET NOD32 Antivirus ha comprobado este mensaje. >> >> http://www.eset.com >> >> >> >> > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > > > __________ Informaci n de ESET NOD32 Antivirus, versi n de la base de > firmas de virus 5623 (20101116) __________ > > ESET NOD32 Antivirus ha comprobado este mensaje. > > http://www.eset.com > > > > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected] __________ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas de virus 5624 (20101116) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
