El día 29 de junio de 2010 18:10, Claudio Sotelo <[email protected]> escribió: > On 29/06/10 16:38, Diego Woitasen wrote: >> El día 29 de junio de 2010 10:06, Claudio Sotelo >> <[email protected]> escribió: >> >>> Estimados, estoy intentando hacerme amigo de IPSEC en el laburo me >>> tiraron este problema: >>> tenemos el mismo rango de IP 192.168.0.0/24 con el cliente. Ellos >>> enmascararon su red en la forma 172.22.X.X >>> Como tendria que hacer eso desde mi lado? >>> Digo, como es la logica para que, enmascarando mi red con una IP Ej: >>> 10.X.X.X ellos desde 172.22.X.X accedan a mis server con IPs 192.168.X.X. >>> >>> La version de Open Swan que tenemos es Openswan U2.4.4/K2.6.15-28-server >>> >>> Gracias Muchachos. >>> Lanux - Grupo de usuarios de GNU/Linux de Lanus >>> Visitanos en: http://www.lanux.org.ar >>> >>> Reglas de etiqueta para el posteo de mensajes a la lista: >>> http://www.lanux.org.ar/?page_id=35 >>> >>> Articulos y noticias por rss: >>> http://www.lanux.org.ar/?feed=rss2 >>> >>> Lanux por irc: >>> irc.freenode.net -> #lanux. >>> _______________________________________________ >>> General mailing list >>> [email protected] >>> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >>> >>> >> >> Lo de las IP me confundió un poco. Hacete un grafiquito ASCII y >> colgate uno rudimentario por algun sitio de la web a ver si se entiene >> mejor el esquema. >> >> Lo importante es que en el rightsubnet y leftsubnet del ipsec.conf >> tenés que poner las IPs tal cual entra por el túnel. El NAT lo hacés >> por afuera. Para hacer algo parecido yo usé NETMAP una vez, que te >> natea la red entera. >> >> Pero aclará un poco más el tema a ver si te podemos ayudar... >> >> saludos! >> >> > Estos serian los datos: (cero ascii art) > > OWN: > red base 192.168.0.X > red a enmascarar 172.22.211.X > gw interno 192.168.0.50 > ip publica 200.41.X.X > ------------------------------------------------------------------ > COSTUMER: > red base 192.168.0.X > red enmascarada 10.99.99.X > gw 66.100.X.X > > Las redes que se verían entre si serian la nuestra 172.22.211.X y la > 10.99.99.X de ellos. > > Gracias Diego. > > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >
Si los servers son pocos, ponés una regla de SNAT por servidores y listo. La configuración tendría que ser como te dije antes: leftsubnet=172.22.211.0/24 rightsubnet=10.99.99.0/24 O al revéz, segun como lo hayas armado. Tenés algo de idea como arrancar la config de Openswan o estás en 0? saludos! -- Diego Woitasen Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
