Marc, buenos días, >-----Mensaje original----- >De: Marc Olive [mailto:marc.ol...@grupblau.com] >Enviado el: martes, 23 de noviembre de 2010 10:27 >Para: debian-user-spanish@lists.debian.org >Asunto: Re: Linux como router que no enruta > >On Tuesday 23 November 2010 10:16:13 Juan Antonio wrote: >> Hola de nuevo, >> >> olvídalo, he dicho una tonteria. Usa tcpdump en el FW y en >el sistema >> que tiene openvpn para ver hasta donde llega el tráfico. > >Si, he estado mirando con tcpdump. El FW recibe la petición >ping pero no le llega la respuesta. Seguiré investigando y >haciendo pruebas.
Es lo que te comentaba. A ver si el esquema es este o no: Red A: ------ - Red Clientes A - Default Gateway A - Server VPN A Red B: ------ - Red Clientes B - Default Gateway B - Server VPN B Por lo que has dicho, solo al Default Gateway A (Firewall) le has dicho que la Red de Clientes B está en el Server VPN A, ojo, en la pata LAN. Lo mismo tienes que hacer en el Default Gateway B, para que cuando un cliente de la Red de Clientes B vaya a responder a una petición de la Red de Clientes A, lo mande a su Default Gateway, ya que no está en su red, y éste lo mande al Server VPN B y..... A ver si puedes hacer la prueba. Si no puedes hacer esto en B, entonces, creo, que tendrás que hacer por "narices" lo del enmascaramiento... ¿Has dicho que desde el Default Gateway A puedes hacer Ping a cualquier cliente de la Red de Clientes B o yo lo he soñado? Si puedes hacer Ping entre ambos Default Gateways, el problema puede estar en no tengas el Forwarding activo, o filtrando un firewall, en alguno de ellos para cuando le llega una petición de un cliente para la otra red... Saludos, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/!&!aaaaaaaaaaayaaaaaaaaajewdbnav25pnvwrik6jrw9iogiaeaaaanzjabmhhfpikqubuimzhmebaaaaa...@gmail.com
