On 29/06/10 21:47, Diego Woitasen wrote: > El día 29 de junio de 2010 18:10, Claudio Sotelo > <[email protected]> escribió: > >> On 29/06/10 16:38, Diego Woitasen wrote: >> >>> El día 29 de junio de 2010 10:06, Claudio Sotelo >>> <[email protected]> escribió: >>> >>> >>>> Estimados, estoy intentando hacerme amigo de IPSEC en el laburo me >>>> tiraron este problema: >>>> tenemos el mismo rango de IP 192.168.0.0/24 con el cliente. Ellos >>>> enmascararon su red en la forma 172.22.X.X >>>> Como tendria que hacer eso desde mi lado? >>>> Digo, como es la logica para que, enmascarando mi red con una IP Ej: >>>> 10.X.X.X ellos desde 172.22.X.X accedan a mis server con IPs 192.168.X.X. >>>> >>>> La version de Open Swan que tenemos es Openswan U2.4.4/K2.6.15-28-server >>>> >>>> Gracias Muchachos. >>>> Lanux - Grupo de usuarios de GNU/Linux de Lanus >>>> Visitanos en: http://www.lanux.org.ar >>>> >>>> Reglas de etiqueta para el posteo de mensajes a la lista: >>>> http://www.lanux.org.ar/?page_id=35 >>>> >>>> Articulos y noticias por rss: >>>> http://www.lanux.org.ar/?feed=rss2 >>>> >>>> Lanux por irc: >>>> irc.freenode.net -> #lanux. >>>> _______________________________________________ >>>> General mailing list >>>> [email protected] >>>> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >>>> >>>> >>>> >>> Lo de las IP me confundió un poco. Hacete un grafiquito ASCII y >>> colgate uno rudimentario por algun sitio de la web a ver si se entiene >>> mejor el esquema. >>> >>> Lo importante es que en el rightsubnet y leftsubnet del ipsec.conf >>> tenés que poner las IPs tal cual entra por el túnel. El NAT lo hacés >>> por afuera. Para hacer algo parecido yo usé NETMAP una vez, que te >>> natea la red entera. >>> >>> Pero aclará un poco más el tema a ver si te podemos ayudar... >>> >>> saludos! >>> >>> >>> >> Estos serian los datos: (cero ascii art) >> >> OWN: >> red base 192.168.0.X >> red a enmascarar 172.22.211.X >> gw interno 192.168.0.50 >> ip publica 200.41.X.X >> ------------------------------------------------------------------ >> COSTUMER: >> red base 192.168.0.X >> red enmascarada 10.99.99.X >> gw 66.100.X.X >> >> Las redes que se verían entre si serian la nuestra 172.22.211.X y la >> 10.99.99.X de ellos. >> >> Gracias Diego. >> >> >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >> Visitanos en: http://www.lanux.org.ar >> >> Reglas de etiqueta para el posteo de mensajes a la lista: >> http://www.lanux.org.ar/?page_id=35 >> >> Articulos y noticias por rss: >> http://www.lanux.org.ar/?feed=rss2 >> >> Lanux por irc: >> irc.freenode.net -> #lanux. >> _______________________________________________ >> General mailing list >> [email protected] >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >> >> > > Si los servers son pocos, ponés una regla de SNAT por servidores y > listo. La configuración tendría que ser como te dije antes: > > leftsubnet=172.22.211.0/24 > rightsubnet=10.99.99.0/24 > > O al revéz, segun como lo hayas armado. > > Tenés algo de idea como arrancar la config de Openswan o estás en 0? > > saludos! > >
Creo que son: ipsec auto --add (conn NUEVA) ipsec auto --up '' ipsec auto --status '' Lo que me interesa saber es la sitaxis de las reglas de IPTABLES a implementar para el correcto nateo de las redes, no es a hosts especificos, sino les tengo que natear toda la red. Regards!!! Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
