[CentOS-es] VPN
Andres Genovez
andresgenovez en gmail.com
Jue Jul 28 01:04:27 EDT 2011
Mario,
Puedes utilizar tambien
en la configuracion de tu servidor:
push "redirect-gateway def1"
push "route 10.10.10.0 255.255.255.0"
Suponiendo que tus clientes internos son de la red 10.10.10.0/24
El 27 de julio de 2011 19:16, Ramón Macías Zamora <
ramon.macias en raykasolutions.com> escribió:
> No leí el correo detenidamente pero, la ruta deberías actualizarla en el
> linux más no en el ruteador
> --
>
>
>
> Ramón Macías Zamora
> Tecnología, Investigación y Desarrollo
> Guayaquil - Ecuador
> msn: ramon_macias en hotmail.com
> skype: ramon_macias
> UserLinux# 180926 (http://counter.li.org)
> Cel: 593-8-0192238
> Tel: 593 4 6044566
>
> <http://www.raykasolutions.com/>
>
>
> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
> LINUX, SOPORTE.
>
>
>
> 2011/7/27 <mario.villelalarraza en gmail.com>
>
> > No sigue igual
> > Enviado desde mi Blackberry® 3G de Iusacell.
> >
> > -----Original Message-----
> > From: Andres Genovez <andresgenovez en gmail.com>
> > Sender: centos-es-bounces en centos.org
> > Date: Wed, 27 Jul 2011 17:10:34
> > To: <centos-es en centos.org>
> > Reply-To: centos-es en centos.org
> > Subject: Re: [CentOS-es] VPN
> >
> > Te funciono?
> >
> > El 27 de julio de 2011 16:46, Mario Villela Larraza <
> > mario.villelalarraza en gmail.com> escribió:
> >
> > > ok ya aplique segun mi entender la ruta que sugeriste y mi route quedo
> de
> > > esta forma
> > >
> > > Destination Gateway Genmask Flags Metric Ref Use Iface
> > > 192.168.2.0 192.168.2.254 255.255.255.0 UG 0 0 0 eth1
> > > 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
> > > 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
> > > default gateway.gateway 0.0.0.0 UG 0 0 0 eth0
> > >
> > >
> > > El 27 de julio de 2011 16:24, Ramón Macías Zamora <
> > > ramon.macias en raykasolutions.com> escribió:
> > >
> > > > Adicional al correo anterior, para que la ruta sea persistente debes
> > > > grabarla en el archivo
> > > >
> > > > /etc/sysconfig/statis-routes
> > > >
> > > > debes aumentar la línea:
> > > >
> > > > any net 192.168.20.0 netmask 255.255.255.0 gw 192.168.2.254
> > > > --
> > > >
> > > >
> > > >
> > > > Ramón Macías Zamora
> > > > Tecnología, Investigación y Desarrollo
> > > > Guayaquil - Ecuador
> > > > msn: ramon_macias en hotmail.com
> > > > skype: ramon_macias
> > > > UserLinux# 180926 (http://counter.li.org)
> > > > Cel: 593-8-0192238
> > > > Tel: 593 4 6044566
> > > >
> > > > <http://www.raykasolutions.com/>
> > > >
> > > >
> > > > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
> > > SERVIDORES
> > > > LINUX, SOPORTE.
> > > >
> > > >
> > > >
> > > > 2011/7/27 Ramón Macías Zamora <ramon.macias en raykasolutions.com>
> > > >
> > > > > Lo más probable es que estés usando proxy transparente y por eso
> > cuando
> > > > > tienes como pasarela el linux te funciona.
> > > > >
> > > > > Lo más seguro es dejar la pasarela el linux y aumentar una ruta.
> > > > >
> > > > > Por ejemplo si tu lan es 192.168.2.x/24 tu red por la VPN es
> > > 192.168.20.x
> > > > ,
> > > > > la ruta que deberías aumentar sería algo así
> > > > >
> > > > > route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.2.254
> > > > >
> > > > > Espero que te ayude.
> > > > >
> > > > > Saludos
> > > > > --
> > > > >
> > > > >
> > > > >
> > > > > Ramón Macías Zamora
> > > > > Tecnología, Investigación y Desarrollo
> > > > > Guayaquil - Ecuador
> > > > > msn: ramon_macias en hotmail.com
> > > > > skype: ramon_macias
> > > > > UserLinux# 180926 (http://counter.li.org)
> > > > > Cel: 593-8-0192238
> > > > > Tel: 593 4 6044566
> > > > >
> > > > > <http://www.raykasolutions.com/>
> > > > >
> > > > >
> > > > > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
> > > > SERVIDORES
> > > > > LINUX, SOPORTE.
> > > > >
> > > > >
> > > > >
> > > > > 2011/7/27 Mario Villela Larraza <mario.villelalarraza en gmail.com>
> > > > >
> > > > >> Perdon por mi ignorancia pero no entiendo tu ejemplo.
> > > > >>
> > > > >> El 27 de julio de 2011 15:29, Andres Genovez <
> > andresgenovez en gmail.com
> > > > >> >escribió:
> > > > >>
> > > > >> > Hola!
> > > > >> >
> > > > >> > Ejemplo:
> > > > >> >
> > > > >> > *push* "*route* 10.66.0.0 255.255.255.0"
> > > > >> >
> > > > >> > El 27 de julio de 2011 14:58, Mario Villela Larraza <
> > > > >> > mario.villelalarraza en gmail.com> escribió:
> > > > >> >
> > > > >> > > Hola a todos
> > > > >> > >
> > > > >> > > Tengo un server haciendo nat entre dos interfaces de red y
> tengo
> > > un
> > > > >> Cisco
> > > > >> > > 2600 que me pide que mi pasarela se la 192.168.2.254 al
> ponerla
> > > > dentro
> > > > >> de
> > > > >> > > mi
> > > > >> > > configuracion de red de mi server el server se integra a la
> VPN
> > > que
> > > > >> tengo
> > > > >> > > en
> > > > >> > > mi oficina pero no reparte internet a las maquinas de mi red
> > local
> > > y
> > > > >> si
> > > > >> > > cambio la pasarela a 192.168.2.1 si reparte internet pero no
> > entra
> > > a
> > > > >> la
> > > > >> > VPN
> > > > >> > > que tengo. Como puedo resolver este problema por que necesito
> > > tener
> > > > >> los
> > > > >> > dos
> > > > >> > > servicios tanto internet como acceso a la VPN, tengo que
> > > instalarle
> > > > >> > openvpn
> > > > >> > > o algo parecido para tener los dos servicios? o es
> configuracion
> > > de
> > > > >> mis
> > > > >> > > interfaces?
> > > > >> > >
> > > > >> > > --
> > > > >> > > Mario Villela Larraza
> > > > >> > > mario.villelalarraza en gmail.com
> > > > >> > > Cel 0445512591926
> > > > >> > >_______________________________________________
> > > > >> > > CentOS-es mailing list
> > > > >> > > CentOS-es en centos.org
> > > > >> > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >> > >
> > > > >> >
> > > > >> >
> > > > >> >
> > > > >> > --
> > > > >> > Atentamente
> > > > >> >
> > > > >> > Andrés Genovez Tobar / Tecnico
> > > > >> > Elastix ECE - Linux LPI-1 - Novell CLA - Apple ACMT
> > > > >> > http://www.puntonet.ec
> > > > >> >_______________________________________________
> > > > >> > CentOS-es mailing list
> > > > >> > CentOS-es en centos.org
> > > > >> > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >> >
> > > > >>
> > > > >>
> > > > >>
> > > > >> --
> > > > >> Mario Villela Larraza
> > > > >> mario.villelalarraza en gmail.com
> > > > >> Cel 0445512591926
> > > > >>_______________________________________________
> > > > >> CentOS-es mailing list
> > > > >> CentOS-es en centos.org
> > > > >> http://lists.centos.org/mailman/listinfo/centos-es
> > > > >>
> > > > >
> > > > >
> > > >_______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > >
> > >
> > >
> > > --
> > > Mario Villela Larraza
> > > mario.villelalarraza en gmail.com
> > > Cel 0445512591926
> > >_______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > Atentamente
> >
> > Andrés Genovez Tobar / Tecnico
> > Elastix ECE - Linux LPI-1 - Novell CLA - Apple ACMT
> > http://www.puntonet.ec
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Atentamente
Andrés Genovez Tobar / Tecnico
Elastix ECE - Linux LPI-1 - Novell CLA - Apple ACMT
http://www.puntonet.ec
Más información sobre la lista de distribución CentOS-es