[LUG.ro] PC con ip privada que inicia una VPN a un server remoto

Ramiro Caire lugro@lugro.org.ar
Thu, 18 May 2006 08:57:55 -0300


Debiera ser suficiente con un:

iptables -a FORWARD -p 47 -i <INT_PUBLICA> -j ACCEPT 

Al menos a mi asi me anda.

Saludos
Rama


El mié, 17-05-2006 a las 20:06 -0300, Pablo escribió:
> Hola,
> 
> Esto no se si es una pregunta, algo que les cuento, o que....
> 
> 
> 	Estoy tratando de configurar un acceso VPN desde una PC que sale
> NATeada hacia un servidor remoto:
> 
> 	PC-----------> iptables+NAT ---------> Servidor VPN
> 	Ip privada     IP: 200.200.200.2       IP publica
> 
> Ahora, en la tabla de POSTROUTING del servidor de NAT pongo algo asi:
> 
> 
> iptables -A POSTROUTING -t nat -p 47 -j SNAT --to-source 200.200.200.2
> 
> [
> además de las reglas de NAT que se necesitan para que los otros protocolos
> salgan NATeados (TCP/UDP)
> ]
> 
> El problema es que nunca es alcanzada esta regla, (esta el fw activo, no hay
> otras reglas que eliminen el paquete, etc.) el problema me parece que esta
> en que la tabla nat solo se usa para:
> 
> "nat    This table is consulted when a packet that creates a new connec-
>               tion is encountered.  It consists of thre...."
> 
> Entonces, el protocolo GRE (numero 47) nunca alcanza esta regla??
> 
> 
> Ustedes que piensan? Tuvieron alguna expreriencia similar?
> 
> Saludos. Pablo.
> 
>