[CentOS-es] Problemas con Rutas

James Dean bondmac en gmail.com
Jue Mayo 29 15:55:39 UTC 2014 

Francesc :

Gracias por tu respuesta, te respondo...

el cliente 192.168.7.11 (radxa) tiene acceso a la red Local (192.168.7.0),
pero no al otro extremo de la VPN
El responsable de levantar la VPN es el Server Centos
Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir,
salir por el Gateway del otro extremo de la VPN]

NEW!!!

Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet
192.168.4.1/28.

- Tengo configurado dhcpd, dns y firewall
- radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2) sale
a internet (no por la VPN) y red local sin problemas...

- Problema :
Lo que necesito, con este nuevo escenario, es que todos los clientes de la
subnet 192.168.4.1/28  (con Gateway 192.168.7.1 en eth4) salgan a internet
por la VPN (ppp0) que levanta Centos.-


Mas Datos:
- radxa levanta bien el cliente e incluso puedo navegar por internet y el
`curl ifconfig.me me` devuelve la IP entregada por la VPN.-


Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)...
creo que mi problema esta por el lado del nat e iptables... la verdad es
que esta es la primera vez que veo estos temas en centos...
pero esta interesante (todo sea por el Amazon Fire TV :)


Gracias !!!



2014-05-29 3:33 GMT-04:00 Francesc Guitart <fguitart en gmx.com>:

> El 28/05/2014 17:22, James Dean escribió:
> > Amigos... les cuento...
> > tengo un centos con internet vía eth0 el cual hace NAT sin problemas..
> > pero necesito que un cliente de mi lan (192.168.7.11) salga por una VPN
> > (ppp0) ...
> > entonces aplique :
> >
> > (en el Server)
> > - echo  10   vpn >>  /etc/iproute2/rt_tables
> > - ip rule add from 192.168.7.11 table vpn
> > - ip route add default via X.Y.Z.W dev ppp0 table vpn
> > - ip route flush cache
> >
> > y el cliente tiene acceso a la Lan pero no a Internet...
> >
>
> Cuando dices que el 192.168.7.11 tiene acceso a la LAN, ¿te refieres al
> otro extremo de la VPN?
>
> > Alguien me podría dar una mano para ver por donde esta el problema ??
> >
>
> Más preguntas para entender tu entorno.
>
> ¿Quién levanta la VPN el servidor o PC con la 192.168.7.11? He supuesto
> que el servidor.
> ¿Por donde quieres que 192.168.7.11 salga a Internet? ¿Por tu gateway o
> por el gateway del otro extremo de la VPN?
>
> Con las lineas "ip rule" y ip "route add default" estas forzando que el
> 192.162.7.11 salga siempre, absolutamente siempre, por la VPN. Así que:
>
> 1. Asegúrate que la VPN está levantada y tienes acceso al otro extremo
> desde el servidor.
>
> 2. Si quieres que el 192.168.7.11 salga a Internet a través de la red
> que hay en el otro extremo de la VPN, comprueba que la gateway por
> defecto que has añadido (X.Y.Z.W) puede salir a Internet.
> Si no puede salir añádele las rutas pertinentes.
> Si sí puede seguramente deberás activar en enrutado en X.Y.Z.W
>
> >
> > Muchas Gracias a todos...
>
> Bueno hay muchas alternativas y muchas posibles causas dependiendo de lo
> que estés intentando, así que mejor que antes lo aclares un poco más.
>
> Saludos,
>
>
> --
> Francesc Guitart
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es