[CentOS-es] Problemas con Rutas

Francesc Guitart fguitart en gmx.com
Jue Mayo 29 16:25:46 UTC 2014


El 29/05/2014 17:55, James Dean escribió:
> Francesc :
>
> Gracias por tu respuesta, te respondo...
>
> el cliente 192.168.7.11 (radxa) tiene acceso a la red Local (192.168.7.0),
> pero no al otro extremo de la VPN
> El responsable de levantar la VPN es el Server Centos
> Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir,
> salir por el Gateway del otro extremo de la VPN]
>
> NEW!!!
>
> Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet
> 192.168.4.1/28.
>
> - Tengo configurado dhcpd, dns y firewall
> - radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2) sale
> a internet (no por la VPN) y red local sin problemas...
>
> - Problema :
> Lo que necesito, con este nuevo escenario, es que todos los clientes de la
> subnet 192.168.4.1/28  (con Gateway 192.168.7.1 en eth4) salgan a internet
> por la VPN (ppp0) que levanta Centos.-

Los PCs de la red 192.168.4.1/28 deben usar como gateway la 192.168.4.1

>
>
> Mas Datos:
> - radxa levanta bien el cliente e incluso puedo navegar por internet y el
> `curl ifconfig.me me` devuelve la IP entregada por la VPN.-

¿Radxa levanta bien el cliente? ¿No habías dicho que el encargado de 
levantar la VPN era el servidor?

>
> Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)...
> creo que mi problema esta por el lado del nat e iptables... la verdad es
> que esta es la primera vez que veo estos temas en centos...
> pero esta interesante (todo sea por el Amazon Fire TV :)

Tienes que crear una ruta que diga que todo lo que viene de la red 
192.168.4.0/28 sea reenviado a través de la VPN. Adapta las rutas y las 
reglas que habías creado anteriormente

No me lo he mirado mucho pero según lo que habías propuesto 
anteriormente sería algo como:


(en el Server)
- echo  10   vpn >>  /etc/iproute2/rt_tables
- ip rule add from 192.168.4.0/28 table vpn
- ip route add default via X.Y.Z.W dev ppp0 table vpn
- ip route flush cache

X.Y.Z.W debería ser la IP del interface ppp0 o quizás la del terminador 
la VPN (el otro extremo de VPN)

Usa tracepath o traceroute para verificar que ruta toman los paquetes.


>
>
> Gracias !!!
>

De nada!


-- 
Francesc Guitart


Más información sobre la lista de distribución CentOS-es