[LUG.ro] PC con ip privada que inicia una VPN a un server remoto
Pablo
lugro@lugro.org.ar
Wed, 17 May 2006 20:06:07 -0300
Hola,
Esto no se si es una pregunta, algo que les cuento, o que....
Estoy tratando de configurar un acceso VPN desde una PC que sale
NATeada hacia un servidor remoto:
PC-----------> iptables+NAT ---------> Servidor VPN
Ip privada IP: 200.200.200.2 IP publica
Ahora, en la tabla de POSTROUTING del servidor de NAT pongo algo asi:
iptables -A POSTROUTING -t nat -p 47 -j SNAT --to-source 200.200.200.2
[
además de las reglas de NAT que se necesitan para que los otros protocolos
salgan NATeados (TCP/UDP)
]
El problema es que nunca es alcanzada esta regla, (esta el fw activo, no hay
otras reglas que eliminen el paquete, etc.) el problema me parece que esta
en que la tabla nat solo se usa para:
"nat This table is consulted when a packet that creates a new connec-
tion is encountered. It consists of thre...."
Entonces, el protocolo GRE (numero 47) nunca alcanza esta regla??
Ustedes que piensan? Tuvieron alguna expreriencia similar?
Saludos. Pablo.
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.392 / Virus Database: 268.6.0/341 - Release Date: 16/05/2006