[LUG.ro] Rutas a traves de VPN

Mey lugro@lugro.org.ar
Tue, 12 Dec 2006 11:08:20 -0300


Hola gente!

Los pongo al tanto antes de mi consulta:

El escenario de red esta graficado en 
http://www.mey-online.com.ar/img/gral/diagrama-red.jpg

Tengo 2 gateways (Debian Sarge) en dos locaciones distintas. En el 
diagrama el Gateway Linux de la Sucursal figura como un router Cisco 
851-K9, pero en realidad es una Debian Sarge como en el otro extremo.

El de casa central tiene 3 placas de red:

eth0 -----> LAN (192.168.0.0)
eth1 -----> WAN (200.x.x.x)
eth2 -----> WAN Privada Multinacional (varias redes y subredes)
ipsec0 --> VPN con la sucursal

El de la sucursal:

eth0 -----> LAN (192.168.1.0)
eth1 -----> WAN (200.y.y.y)
ipsec0 --> VPN con casa central

La sucursal se conecta por VPN (IPSec) a la casa central. Éste tunel 
funciona OK.

En la casa central, los equipos de la red local (192.168.0.0) acceden a 
servicios en la WAN Privada (los servicios por lo general estan en 
distintas subredes, para simplificar voy a ejemplificar solo con las 
redes 10.217.63.5 y 10.217.66.24). Ésto funciona OK desde la lan de casa 
central.

El tema es que las pc's de la sucursal deben acceder a los mismos 
servicios y necesariamente tengo que hacer que lo hagan a traves del 
tunel, ya que no se dispone de una conexion directa (como en el caso de 
la casa central). O sea.. que la PC (A) en el diagrama se conecte a 
cualquier servidor dentro de la red privada (B) en el diagrama.

Pude meter unas rutas estaticas en el gateway de sucursal para indicar 
que para ir a 10.217.63.5 y 10.217.66.24 tiene que salir por ipsec0.

Si dejo colgado un ping desde (A) hacia (B), con IPTRAF veo en el linux 
de la sucursal que efectivamente los paquetes ICMP salen por la ipsec 0, 
pero no las veo llegar (con IPTRAF) en el gateway de la casa central.

Que me esta faltanto? se les ocurre que reglas iptables tengo que 
agregar el firewall de la casa central?

Desde ya gracias por su tiempo

Saludos

Mey