Re: VPN Sobre SSH

Alexander Sat, 15 May 2004 14:16:47 -0500

insisto. no nesecitas hacer nada de NAT para tu VPN.
configura con cuidado las rutas, y con eso tienes.
de escuela a casa por la IP de VPN de la casa
de casa a escuela por la IP de VPN de la escuela.


----- Original Message ----- 
From: "Pablo Fischer" <[EMAIL PROTECTED]>
To: "Alexander" <[EMAIL PROTECTED]>
Sent: Saturday, May 15, 2004 2:07 PM
Subject: Re: VPN Sobre SSH
Gracias!

De acuerdo a lo que me comentaste se me ocurri� una idea e hice lo
siguiente y ya puedo hacer ping de la escuela (192.168.x.x) a mi casa
(192.168.1.x)

En el servidor de mi casa:

iptables -t nat -A POSTROUTING -s 10.49.25.2/32 -o eth0 -j SNAT
--to-source 192.168.1.1

En la escuela:

route add -net 192.168.1.0 gw 10.49.25.1 netmask 255.255.255.0

Ahora, el problema es que de mi casa no puedo pasar a la escuela, es
decir:

# ping 10.49.25.2
PING 10.49.25.2 (10.49.25.2): 56 data bytes
ping: sendto: Operation not permitted
ping: wrote 10.49.25.2 64 chars, ret=-1
ping: sendto: Operation not permitted
ping: wrote 10.49.25.2 64 chars, ret=-1

(de la 10.49.25.1 ya puedo mandar pings a toda mi casa)

As� que ahora el problema viene de la escuela -> casa, �alguna idea?.

(NOTA: No he agregu� ning�n route en mi servidor)

saludos!

> Antes que nada, primero pruebga hacer ping de ruteador a ruteador, para
> verificar el estado del enlace.
> Luego de alguna maquina local al ruteador remoto por la IP de VPN. Esto em
> ambas direccoines.
> Y ponle mascara 255.255.255.0 (a mi me ha funcionado asi).
> Respecto a las rutas:
> en las maquinas logcales no sesecitas definir nada, con el puro gateway
> tienen.
> En los ruteadores tiene que estar asi:
> escuela: lo que vaya al segmento 192.168.1.x sale por 10.49.25.1
> casa: lo que vaya al segmento 192.168.0.x sale por 10.49.25.2
> Me parece que lo tienes al reves.
> Entonces pinguea de maquina local en casa a la maquina local en la
escuela.
> Y al reves.
>
> > He tratado con la siguiente regla en ambas m�quinas:
> >
> > En escuela: que todo el tr�fico que vaya a 192.168.1.x me lo mande a
> > 10.49.25.2
> >
> > route add -net 192.168.1.0 gw 10.49.25.2 netmask 255.255.255.0
> >
> > Y en mi casa, al contrario:
> >
> > route add -net 192.168.0.0 gw 10.49.25.1 netmask 255.255.255.0
> >
> > Y se reusan,
> >
> > He activado ya el ip_forward en ambas m�quinas y sigue igual.
> >
> > �Alguna idea?
> >
-- 
Pablo Fischer Sandoval (pablo [arroba/at] pablo.com.mx)
Fingerprint:  5973 0F10 543F 54AE 1E41  EC81 0840 A10A 74A4 E5C0
http://www.pablo.com.mx
http://www.debianmexico.org

Re: VPN Sobre SSH

Responder a