El 23/11/10 10:41, Marc Olive escribió: > On Tuesday 23 November 2010 10:25:19 Juan Antonio wrote: >> El 23/11/10 10:14, Marc Olive escribió: >>> On Tuesday 23 November 2010 09:58:26 Juan Antonio wrote: >>>> El 22/11/10 10:05, Marc Olive escribió: >>>>> Buenas listeros, >>>>> >>>> Tienes que hacer SNAT de ese tráfico igual que lo haces para internet, >>>> >>>> iptables -t nat -I POSTROUTING -d 10.10.0.0/16 -o ethX -j MASQUERADE >>> Hmm... no veo claro que deba hacer SNAT entre la red VPN y la estándard. >>> Según lo entiendo, ambas son redes distintas con distinto rango de IP y >>> todas las direcciones son válidas, deberia ser suficiente con encaminar >>> (enrutar) los paquetes adecuadamente. >>> >>> NAT es necesario cuando una IP interna (192.168.0.1, típicamente) debe >>> poder acceder a servicios de internet, donde esa IP interna no es >>> válida. Entonces la IP interna se cambia por la IP asignada a internet >>> al enviar los paquetes (213.4.130.95, por ejemplo) y se restaura otra >>> vez al recibir la respuesta. No veo la necesidad de usar NAT teniendo >>> dos redes con rangos IP distintos. >>> >>>> Un saludo. >>> Gracias, >> Hola, >> >> gracias por la explicación sobre el funcionamiento de SNAT. Pero este >> puede usarse con otros propósitos, por ejemplo, si el tráfico esta >> llegando a la red 10.10.0.0 y estos no saben como alcanzar el origen de >> ese tráfico, tendras que enmascarar en el sistema que tiene openvpn o >> bien hacer lo mismo en la puerta de enlace por defecto de la red >> 10.10.0.0 para alcanzar la 10.9.0.0. > Y no basta con poner una ruta en la puerta de enlace para alcanzar las > distintas redes? > El GW (que tambien es el FW) tiene una ruta para el rango de IPs de la VPN y > puede hacer ping a ellas. > >> Como te he dicho antes, usa tcpdump en el GW y en el terminador del >> tunel para ver hasta donde llega el tráfico, y como llega. > Si, seguiré mirando. Gracias por el interés. > >> Un saludo. Si, pero ¿En la red 10.9.0.0 también saben llegar a la 10.10.0.0 a traves del tunel?
Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ceb9d27.4050...@limbo.ari.es
