El 29/05/2014 17:55, James Dean escribió:
Francesc :
Gracias por tu respuesta, te respondo...
el cliente 192.168.7.11 (radxa) tiene acceso a la red Local (192.168.7.0), pero no al otro extremo de la VPN El responsable de levantar la VPN es el Server Centos Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir, salir por el Gateway del otro extremo de la VPN]
NEW!!!
Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet 192.168.4.1/28.
- Tengo configurado dhcpd, dns y firewall
- radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2) sale
a internet (no por la VPN) y red local sin problemas...
- Problema :
Lo que necesito, con este nuevo escenario, es que todos los clientes de la subnet 192.168.4.1/28 (con Gateway 192.168.7.1 en eth4) salgan a internet por la VPN (ppp0) que levanta Centos.-
Los PCs de la red 192.168.4.1/28 deben usar como gateway la 192.168.4.1
Mas Datos:
- radxa levanta bien el cliente e incluso puedo navegar por internet y el
`curl ifconfig.me me` devuelve la IP entregada por la VPN.-
¿Radxa levanta bien el cliente? ¿No habías dicho que el encargado de levantar la VPN era el servidor?
Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)... creo que mi problema esta por el lado del nat e iptables... la verdad es que esta es la primera vez que veo estos temas en centos... pero esta interesante (todo sea por el Amazon Fire TV :)
Tienes que crear una ruta que diga que todo lo que viene de la red 192.168.4.0/28 sea reenviado a través de la VPN. Adapta las rutas y las reglas que habías creado anteriormente
No me lo he mirado mucho pero según lo que habías propuesto anteriormente sería algo como:
(en el Server) - echo 10 vpn >> /etc/iproute2/rt_tables - ip rule add from 192.168.4.0/28 table vpn - ip route add default via X.Y.Z.W dev ppp0 table vpn - ip route flush cache
X.Y.Z.W debería ser la IP del interface ppp0 o quizás la del terminador la VPN (el otro extremo de VPN)
Usa tracepath o traceroute para verificar que ruta toman los paquetes.
Gracias !!!
De nada!