Buenas amigos, estoy intentando configurar los routers de un cliente para montar una VPN IPSec entre todas sus sedes, formando así una "topología de estrella" en las comunicaciones entra la central y las sedes.
Básicamente lo que quiero es configurar los routers (Draytek Vigor 2500) y el Debian (Sarge 3.1r1 + kernel 2.6.15 + ipsec-tools 0.6.4) para que todo el tráfico de las sedes (navegación a internet + tráfico corporativo) pase por la central. Hasta ahora lo que he conseguido es conectar las sedes a la central, pero no he tenido suerte configurando que el tráfico entre la sede A y la B pase también por la central. Si le pongo 192.168.0.0/16 como máscara para los tuneles de las sedes (cada sede es una red 192.168.X.0/24) no funciona nada, y no se como utilizar la opción "Usar este tunel como conexión por defecto" que ofrecen los draytek dentro de la configuración individual del tunel, puesto que si la activo, el tunel se establece ... pero luego el router deja de ser accesible por su IP pública. ¿Alguien ha montado una configuración parecida con Debian como conectrador de tuneles central ?, ¿me podéis remitir a alguna documentación o ejemplo que explique el proceso?. Toda la documentación que he encontrado es para la configuración de tuneles Sede-A-Sede y eso ya me funciona ... yo lo que quiero es ... Sede-Central-Sede Saludos