2014-05-29 12:25 GMT-04:00 Francesc Guitart fguitart@gmx.com:
El 29/05/2014 17:55, James Dean escribió:
Francesc :
Gracias por tu respuesta, te respondo...
el cliente 192.168.7.11 (radxa) tiene acceso a la red Local
(192.168.7.0),
pero no al otro extremo de la VPN El responsable de levantar la VPN es el Server Centos Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir, salir por el Gateway del otro extremo de la VPN]
NEW!!!
Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet 192.168.4.1/28.
- Tengo configurado dhcpd, dns y firewall
- radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2)
sale
a internet (no por la VPN) y red local sin problemas...
- Problema :
Lo que necesito, con este nuevo escenario, es que todos los clientes de
la
subnet 192.168.4.1/28 (con Gateway 192.168.7.1 en eth4) salgan a
internet
por la VPN (ppp0) que levanta Centos.-
Los PCs de la red 192.168.4.1/28 deben usar como gateway la 192.168.4.1
Ok
Mas Datos:
- radxa levanta bien el cliente e incluso puedo navegar por internet y el
`curl ifconfig.me me` devuelve la IP entregada por la VPN.-
¿Radxa levanta bien el cliente? ¿No habías dicho que el encargado de levantar la VPN era el servidor?
Fue un test levantar la vpn desde radxa... quería verificar que todo estaba ok ... pero Centos es el responsable de levantar la VPN (pptp)
Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)... creo que mi problema esta por el lado del nat e iptables... la verdad es que esta es la primera vez que veo estos temas en centos... pero esta interesante (todo sea por el Amazon Fire TV :)
Tienes que crear una ruta que diga que todo lo que viene de la red 192.168.4.0/28 sea reenviado a través de la VPN. Adapta las rutas y las reglas que habías creado anteriormente
No me lo he mirado mucho pero según lo que habías propuesto anteriormente sería algo como:
(en el Server)
- echo 10 vpn >> /etc/iproute2/rt_tables
- ip rule add from 192.168.4.0/28 table vpn
- ip route add default via X.Y.Z.W dev ppp0 table vpn
- ip route flush cache
X.Y.Z.W debería ser la IP del interface ppp0 o quizás la del terminador la VPN (el otro extremo de VPN)
Usa tracepath o traceroute para verificar que ruta toman los paquetes.
Correcto, adaptaré mi configuración inicial al nuevo escenario... Gracias por tu tiempo... te comentaré como me va en un posterior mail...
Posdata: lo curioso es que requiero saber con antelación el GW de la VPN, pero esto no lo sabré hasta despúes de : `pon vpn debug dump logfd 2 nodetach`
Gracias !!!
De nada!
-- Francesc Guitart _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es