El día 29 de junio de 2010 10:06, Claudio Sotelo <[email protected]> escribió: > Estimados, estoy intentando hacerme amigo de IPSEC en el laburo me > tiraron este problema: > tenemos el mismo rango de IP 192.168.0.0/24 con el cliente. Ellos > enmascararon su red en la forma 172.22.X.X > Como tendria que hacer eso desde mi lado? > Digo, como es la logica para que, enmascarando mi red con una IP Ej: > 10.X.X.X ellos desde 172.22.X.X accedan a mis server con IPs 192.168.X.X. > > La version de Open Swan que tenemos es Openswan U2.4.4/K2.6.15-28-server > > Gracias Muchachos. > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >
Lo de las IP me confundió un poco. Hacete un grafiquito ASCII y colgate uno rudimentario por algun sitio de la web a ver si se entiene mejor el esquema. Lo importante es que en el rightsubnet y leftsubnet del ipsec.conf tenés que poner las IPs tal cual entra por el túnel. El NAT lo hacés por afuera. Para hacer algo parecido yo usé NETMAP una vez, que te natea la red entera. Pero aclará un poco más el tema a ver si te podemos ayudar... saludos! -- Diego Woitasen Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
