Mas bien iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
si eth0 es el interfaz que conecta ese equipo con la red interna, es decir, con la 192.168.100.0/24 Un saludo. El 16/11/10 14:49, Carlos Valderrama escribió: > Si los equipos que son VPN no son la puerta de enlace de las red > > En A la puerta de enlace es 192.168.100.2 > En B la puerta de enlace es 192.168.1.1 > > Ahora cuando me dices enmascarar tendría que ser algo así > > En A > > iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE > > esa sería la pregunta del millón > > Saludos > Darkmull > -----Mensaje original----- > De: Juan Antonio [mailto:push...@limbo.ari.es] > Enviado el: martes, 16 de noviembre de 2010 05:06 a.m. > Para: debian-user-spanish@lists.debian.org > Asunto: Re: VPN > > Si los puntos de la VPN no son la puerta de enlace en el resto de equipos de > tus redes tendrás que enmascarar el tráfico en los interfaces de salida. > > > Usa tcpdump para ver que pasa con el tráfico. > > > Un saludo. > > > El 15/11/10 16:41, Carlos Valderrama escribió: >> Si las tengo >> >> Red A >> route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.168.10.1 dev >> tun0 >> >> Red B >> route add -net 192.168.100.0 netmask 255.255.252.0 gw 172.168.20.2 dev >> tun0 >> >> ip forward active en ambos server VPN >> >> Saludos >> Darkmull >> -----Mensaje original----- >> De: bruno [mailto:bruno.deb...@cyberoso.com] >> Enviado el: lunes, 15 de noviembre de 2010 10:13 a.m. >> Para: debian-user-spanish@lists.debian.org >> Asunto: Re: VPN >> >> Hola, >> >> diste a tus hosts la ruta hacia las otras redes ? >> tienes el ip forward en los servidores VPN? >> >> Bruno >> >> Carlos Valderrama wrote: >>> Estimados Listeros, >>> >>> Buenas, tengo una consulta que me está dando vueltas en la cabeza, >>> paso a detallar >>> >>> Tengo 2 redes diferentes >>> >>> A.- 192.168.100.0/22 >>> B.- 192.168.1.0/24 >>> >>> VPN >>> A.- 172.168.10.1 >>> B.- 172.168.20.2 >>> >>> Ahora poniendo las rutas puedo hacer que se vean tanto los 2 >>> servidores VPN con sus respectivas ip privadas, pero no puedo ver más >>> hosts dentro de cada red lan, es decir si hago un ping desde la i plan del >>> VPN A (192.168.103.86) hacia la ip privada del VPN B (192.168.1.9) se ven >>> sin problemas, pero si hago un ping desde VPN A hacia la puerta de enlace >>> de la red B no tengo respuesta. >>> >>> Alguna idea se les ocurre que se me pueda estar escapando >>> >>> Saludos >>> Darkmull >>> >>> >>> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/4ce14e0f.7020...@cyberoso.com >> >> >> __________ Informaci n de ESET NOD32 Antivirus, versi n de la base de >> firmas de virus 5621 (20101115) __________ >> >> ESET NOD32 Antivirus ha comprobado este mensaje. >> >> http://www.eset.com >> >> >> >> > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/4ce25782.5010...@limbo.ari.es > > > __________ Informaci n de ESET NOD32 Antivirus, versi n de la base de firmas > de virus 5623 (20101116) __________ > > ESET NOD32 Antivirus ha comprobado este mensaje. > > http://www.eset.com > > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce28e04.8020...@limbo.ari.es
