Francesc :
Gracias por tu respuesta, te respondo...
el cliente 192.168.7.11 (radxa) tiene acceso a la red Local (192.168.7.0), pero no al otro extremo de la VPN El responsable de levantar la VPN es el Server Centos Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir, salir por el Gateway del otro extremo de la VPN]
NEW!!!
Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet 192.168.4.1/28.
- Tengo configurado dhcpd, dns y firewall - radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2) sale a internet (no por la VPN) y red local sin problemas...
- Problema : Lo que necesito, con este nuevo escenario, es que todos los clientes de la subnet 192.168.4.1/28 (con Gateway 192.168.7.1 en eth4) salgan a internet por la VPN (ppp0) que levanta Centos.-
Mas Datos: - radxa levanta bien el cliente e incluso puedo navegar por internet y el `curl ifconfig.me me` devuelve la IP entregada por la VPN.-
Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)... creo que mi problema esta por el lado del nat e iptables... la verdad es que esta es la primera vez que veo estos temas en centos... pero esta interesante (todo sea por el Amazon Fire TV :)
Gracias !!!
2014-05-29 3:33 GMT-04:00 Francesc Guitart fguitart@gmx.com:
El 28/05/2014 17:22, James Dean escribió:
Amigos... les cuento... tengo un centos con internet vía eth0 el cual hace NAT sin problemas.. pero necesito que un cliente de mi lan (192.168.7.11) salga por una VPN (ppp0) ... entonces aplique :
(en el Server)
- echo 10 vpn >> /etc/iproute2/rt_tables
- ip rule add from 192.168.7.11 table vpn
- ip route add default via X.Y.Z.W dev ppp0 table vpn
- ip route flush cache
y el cliente tiene acceso a la Lan pero no a Internet...
Cuando dices que el 192.168.7.11 tiene acceso a la LAN, ¿te refieres al otro extremo de la VPN?
Alguien me podría dar una mano para ver por donde esta el problema ??
Más preguntas para entender tu entorno.
¿Quién levanta la VPN el servidor o PC con la 192.168.7.11? He supuesto que el servidor. ¿Por donde quieres que 192.168.7.11 salga a Internet? ¿Por tu gateway o por el gateway del otro extremo de la VPN?
Con las lineas "ip rule" y ip "route add default" estas forzando que el 192.162.7.11 salga siempre, absolutamente siempre, por la VPN. Así que:
- Asegúrate que la VPN está levantada y tienes acceso al otro extremo
desde el servidor.
- Si quieres que el 192.168.7.11 salga a Internet a través de la red
que hay en el otro extremo de la VPN, comprueba que la gateway por defecto que has añadido (X.Y.Z.W) puede salir a Internet. Si no puede salir añádele las rutas pertinentes. Si sí puede seguramente deberás activar en enrutado en X.Y.Z.W
Muchas Gracias a todos...
Bueno hay muchas alternativas y muchas posibles causas dependiendo de lo que estés intentando, así que mejor que antes lo aclares un poco más.
Saludos,
-- Francesc Guitart _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es