El 23/11/11 14:59, troxlinux escribió: > 2011/11/23 Serafín Quintáns <squint...@gmail.com>: >> En el firewall tienes que meter la ruta estática para la vpn: 192.168.1.0 >> via router vpn. > bueno por el momento estoy usando shorewall , pero la agrego x aparte > de esta manera con iptables. > > route add -net 192.168.1.0 netmask 255.255.255.240 gw 192.168.0.254 eth0 > >> Y en el router vpn tienes que meter la ruta estática para la lan: >> 192.168.0.0 via firewall. > bueno vere esto ... > > > > > No es necesario, tu router vpn ya esta conectado a la red 192.168.0.0 y no necesita ninguna ruta para alcanzarla, otra cosa son los clientes VPN, si el router vpn no es su puerta de enlace por defecto si necesitarán una ruta para alcanzar esa red, no se con el cliente de cisco, pero con openvpn podrías "inyectar" la ruta en cuanto se levanta el túnel, o mas cómodo aun hacer una configuración "bridge".
En todo caso, para estar seguros, tienes herramientas como traceroute y tcpdump para depurar tu incidencia, ver hasta donde llega el tráfico en un sentido o en otro, etc ... Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ece2bfc.6060...@limbo.ari.es
