[CentOS-es] Problemas con Rutas

James Dean bondmac en gmail.com
Jue Mayo 29 16:45:22 UTC 2014 

2014-05-29 12:25 GMT-04:00 Francesc Guitart <fguitart en gmx.com>:

> El 29/05/2014 17:55, James Dean escribió:
> > Francesc :
> >
> > Gracias por tu respuesta, te respondo...
> >
> > el cliente 192.168.7.11 (radxa) tiene acceso a la red Local
> (192.168.7.0),
> > pero no al otro extremo de la VPN
> > El responsable de levantar la VPN es el Server Centos
> > Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir,
> > salir por el Gateway del otro extremo de la VPN]
> >
> > NEW!!!
> >
> > Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet
> > 192.168.4.1/28.
> >
> > - Tengo configurado dhcpd, dns y firewall
> > - radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2)
> sale
> > a internet (no por la VPN) y red local sin problemas...
> >
> > - Problema :
> > Lo que necesito, con este nuevo escenario, es que todos los clientes de
> la
> > subnet 192.168.4.1/28  (con Gateway 192.168.7.1 en eth4) salgan a
> internet
> > por la VPN (ppp0) que levanta Centos.-
>
> Los PCs de la red 192.168.4.1/28 deben usar como gateway la 192.168.4.1
>

Ok


> >
> >
> > Mas Datos:
> > - radxa levanta bien el cliente e incluso puedo navegar por internet y el
> > `curl ifconfig.me me` devuelve la IP entregada por la VPN.-
>
> ¿Radxa levanta bien el cliente? ¿No habías dicho que el encargado de
> levantar la VPN era el servidor?
>
>
Fue un test levantar la vpn desde radxa... quería verificar que todo estaba
ok ... pero Centos es el responsable de levantar la VPN (pptp)


> >
> > Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)...
> > creo que mi problema esta por el lado del nat e iptables... la verdad es
> > que esta es la primera vez que veo estos temas en centos...
> > pero esta interesante (todo sea por el Amazon Fire TV :)
>
> Tienes que crear una ruta que diga que todo lo que viene de la red
> 192.168.4.0/28 sea reenviado a través de la VPN. Adapta las rutas y las
> reglas que habías creado anteriormente
>
> No me lo he mirado mucho pero según lo que habías propuesto
> anteriormente sería algo como:
>
>
> (en el Server)
> - echo  10   vpn >>  /etc/iproute2/rt_tables
> - ip rule add from 192.168.4.0/28 table vpn
> - ip route add default via X.Y.Z.W dev ppp0 table vpn
> - ip route flush cache
>
> X.Y.Z.W debería ser la IP del interface ppp0 o quizás la del terminador
> la VPN (el otro extremo de VPN)
>
> Usa tracepath o traceroute para verificar que ruta toman los paquetes.
>
>
Correcto, adaptaré mi configuración inicial al nuevo escenario...
Gracias por tu tiempo... te comentaré como me va en un posterior mail...

Posdata: lo curioso es que requiero saber con antelación el GW de la VPN,
pero esto no lo sabré hasta despúes de : `pon vpn debug dump logfd 2
nodetach`



> >
> >
> > Gracias !!!
> >
>
> De nada!
>
>
> --
> Francesc Guitart
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es