On 29/06/10 16:38, Diego Woitasen wrote: > El día 29 de junio de 2010 10:06, Claudio Sotelo > <[email protected]> escribió: > >> Estimados, estoy intentando hacerme amigo de IPSEC en el laburo me >> tiraron este problema: >> tenemos el mismo rango de IP 192.168.0.0/24 con el cliente. Ellos >> enmascararon su red en la forma 172.22.X.X >> Como tendria que hacer eso desde mi lado? >> Digo, como es la logica para que, enmascarando mi red con una IP Ej: >> 10.X.X.X ellos desde 172.22.X.X accedan a mis server con IPs 192.168.X.X. >> >> La version de Open Swan que tenemos es Openswan U2.4.4/K2.6.15-28-server >> >> Gracias Muchachos. >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >> Visitanos en: http://www.lanux.org.ar >> >> Reglas de etiqueta para el posteo de mensajes a la lista: >> http://www.lanux.org.ar/?page_id=35 >> >> Articulos y noticias por rss: >> http://www.lanux.org.ar/?feed=rss2 >> >> Lanux por irc: >> irc.freenode.net -> #lanux. >> _______________________________________________ >> General mailing list >> [email protected] >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >> >> > > Lo de las IP me confundió un poco. Hacete un grafiquito ASCII y > colgate uno rudimentario por algun sitio de la web a ver si se entiene > mejor el esquema. > > Lo importante es que en el rightsubnet y leftsubnet del ipsec.conf > tenés que poner las IPs tal cual entra por el túnel. El NAT lo hacés > por afuera. Para hacer algo parecido yo usé NETMAP una vez, que te > natea la red entera. > > Pero aclará un poco más el tema a ver si te podemos ayudar... > > saludos! > > Estos serian los datos: (cero ascii art)
OWN: red base 192.168.0.X red a enmascarar 172.22.211.X gw interno 192.168.0.50 ip publica 200.41.X.X ------------------------------------------------------------------ COSTUMER: red base 192.168.0.X red enmascarada 10.99.99.X gw 66.100.X.X Las redes que se verían entre si serian la nuestra 172.22.211.X y la 10.99.99.X de ellos. Gracias Diego. Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
