Francesc : Gracias por tu respuesta, te respondo...
el cliente 192.168.7.11 (radxa) tiene acceso a la red Local (192.168.7.0), pero no al otro extremo de la VPN El responsable de levantar la VPN es el Server Centos Mi intención es que radxa salga a internet por la VPN (ppp0) [es decir, salir por el Gateway del otro extremo de la VPN] NEW!!! Acabo de reconfigurar todo el escenario... he creado en eth4 la subnet 192.168.4.1/28. - Tengo configurado dhcpd, dns y firewall - radxa (que esta dentro de esta nueva subnet tiene la IP 192.168.4.2) sale a internet (no por la VPN) y red local sin problemas... - Problema : Lo que necesito, con este nuevo escenario, es que todos los clientes de la subnet 192.168.4.1/28 (con Gateway 192.168.7.1 en eth4) salgan a internet por la VPN (ppp0) que levanta Centos.- Mas Datos: - radxa levanta bien el cliente e incluso puedo navegar por internet y el `curl ifconfig.me me` devuelve la IP entregada por la VPN.- Ahora voy a crear la ruta, regla y hacer las pruebas (todo en centos)... creo que mi problema esta por el lado del nat e iptables... la verdad es que esta es la primera vez que veo estos temas en centos... pero esta interesante (todo sea por el Amazon Fire TV :) Gracias !!! 2014-05-29 3:33 GMT-04:00 Francesc Guitart <fguit...@gmx.com>: > El 28/05/2014 17:22, James Dean escribió: > > Amigos... les cuento... > > tengo un centos con internet vía eth0 el cual hace NAT sin problemas.. > > pero necesito que un cliente de mi lan (192.168.7.11) salga por una VPN > > (ppp0) ... > > entonces aplique : > > > > (en el Server) > > - echo 10 vpn >> /etc/iproute2/rt_tables > > - ip rule add from 192.168.7.11 table vpn > > - ip route add default via X.Y.Z.W dev ppp0 table vpn > > - ip route flush cache > > > > y el cliente tiene acceso a la Lan pero no a Internet... > > > > Cuando dices que el 192.168.7.11 tiene acceso a la LAN, ¿te refieres al > otro extremo de la VPN? > > > Alguien me podría dar una mano para ver por donde esta el problema ?? > > > > Más preguntas para entender tu entorno. > > ¿Quién levanta la VPN el servidor o PC con la 192.168.7.11? He supuesto > que el servidor. > ¿Por donde quieres que 192.168.7.11 salga a Internet? ¿Por tu gateway o > por el gateway del otro extremo de la VPN? > > Con las lineas "ip rule" y ip "route add default" estas forzando que el > 192.162.7.11 salga siempre, absolutamente siempre, por la VPN. Así que: > > 1. Asegúrate que la VPN está levantada y tienes acceso al otro extremo > desde el servidor. > > 2. Si quieres que el 192.168.7.11 salga a Internet a través de la red > que hay en el otro extremo de la VPN, comprueba que la gateway por > defecto que has añadido (X.Y.Z.W) puede salir a Internet. > Si no puede salir añádele las rutas pertinentes. > Si sí puede seguramente deberás activar en enrutado en X.Y.Z.W > > > > > Muchas Gracias a todos... > > Bueno hay muchas alternativas y muchas posibles causas dependiendo de lo > que estés intentando, así que mejor que antes lo aclares un poco más. > > Saludos, > > > -- > Francesc Guitart > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
