[LUG.ro] Rutas a traves de VPN
Mey
lugro@lugro.org.ar
Tue, 12 Dec 2006 11:08:20 -0300
Hola gente!
Los pongo al tanto antes de mi consulta:
El escenario de red esta graficado en
http://www.mey-online.com.ar/img/gral/diagrama-red.jpg
Tengo 2 gateways (Debian Sarge) en dos locaciones distintas. En el
diagrama el Gateway Linux de la Sucursal figura como un router Cisco
851-K9, pero en realidad es una Debian Sarge como en el otro extremo.
El de casa central tiene 3 placas de red:
eth0 -----> LAN (192.168.0.0)
eth1 -----> WAN (200.x.x.x)
eth2 -----> WAN Privada Multinacional (varias redes y subredes)
ipsec0 --> VPN con la sucursal
El de la sucursal:
eth0 -----> LAN (192.168.1.0)
eth1 -----> WAN (200.y.y.y)
ipsec0 --> VPN con casa central
La sucursal se conecta por VPN (IPSec) a la casa central. Éste tunel
funciona OK.
En la casa central, los equipos de la red local (192.168.0.0) acceden a
servicios en la WAN Privada (los servicios por lo general estan en
distintas subredes, para simplificar voy a ejemplificar solo con las
redes 10.217.63.5 y 10.217.66.24). Ésto funciona OK desde la lan de casa
central.
El tema es que las pc's de la sucursal deben acceder a los mismos
servicios y necesariamente tengo que hacer que lo hagan a traves del
tunel, ya que no se dispone de una conexion directa (como en el caso de
la casa central). O sea.. que la PC (A) en el diagrama se conecte a
cualquier servidor dentro de la red privada (B) en el diagrama.
Pude meter unas rutas estaticas en el gateway de sucursal para indicar
que para ir a 10.217.63.5 y 10.217.66.24 tiene que salir por ipsec0.
Si dejo colgado un ping desde (A) hacia (B), con IPTRAF veo en el linux
de la sucursal que efectivamente los paquetes ICMP salen por la ipsec 0,
pero no las veo llegar (con IPTRAF) en el gateway de la casa central.
Que me esta faltanto? se les ocurre que reglas iptables tengo que
agregar el firewall de la casa central?
Desde ya gracias por su tiempo
Saludos
Mey