Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20050620/1846b582/attachment.html From [EMAIL PROTECTED] Mon Jun 20 10:46:18 2005 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Mon Jun 20 10:46:32 2005 Subject: Ruteado de IP In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]>
On 6/20/05, Jose Miguel Vidal Lavin <[EMAIL PROTECTED]> wrote: > SeƱores > > El tema es el siguiente, tengo una aplicacion que se conecta a una db > alojada fuera de la oficina conectada por un enlace punto a punto especifico > para el caso, el mono es el siguiente: > > red destino > 10.0.0.0/24 --------->166.75.x.x > | > | > gateway 10.0.0.250 > > aca las maquinas se conectan por puerta de enlace la 10.0.0.250 que es la > ip router donde esta conectado el enlace con la db y todo funciona sin > problemas, pero mi problema es que debo tener conectado a sucursales > mediante VPN de tipo pptp y no he podido rutear el linux a esa ip, he hecho > lo siguiente: > > > > en la eth que esta conectada con la red interna le pongo como gateway > 10.0.0.250 pero con eso se pierde la conexion a internet. > un forward de este tipo: iptables -A FORWARD -s 166.75.x.x -j -d 10.0.0.250 > pero sin resultados > lo que me ha dado resultados fue: iptables -t nat -A OUTPUT -d 166.75.x.x -j > DNAT --to 10.0.0.250 pero solo me funciona dentro del linux y no hacia las > maquinas que entran por vpn o que estan conectadas a ese server con puerta > de enlace. alguna idea o ayuda? > yo ya me he leido el manual de netfilter tantas veces como para hacer un > mini-howto y todavia no resuelvo el tema, debo estar muy mareado en algo. > > gracias > Tu mono no explica bien el problema, el router es lo mismo que el linux ? o son maquinas diferentes, las VPN's entran a tu red interna desde internet, por la misma maquina por donde sale tu conexion dedicada hacia la BD? Creo que tu mono debe ser mas explicativo, lo otro es que me suena a que tu problema se debe a que no tienes forzado el ruteo a las ip's de las vpn's. tal vez deberias probar agregando rutas estaticas a tu linux, para que los paquetes que pertenecen a la vpn, fuerce a que se vayan por la interfaz de la vpn. Esop... un mono mas claro, y se te puede ayudar, pero la pelicula no se entiende. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
