[LUG.ro] PC con ip privada que inicia una VPN a un server
remoto
Ramiro Caire
lugro@lugro.org.ar
Thu, 18 May 2006 08:57:55 -0300
Debiera ser suficiente con un:
iptables -a FORWARD -p 47 -i <INT_PUBLICA> -j ACCEPT
Al menos a mi asi me anda.
Saludos
Rama
El mié, 17-05-2006 a las 20:06 -0300, Pablo escribió:
> Hola,
>
> Esto no se si es una pregunta, algo que les cuento, o que....
>
>
> Estoy tratando de configurar un acceso VPN desde una PC que sale
> NATeada hacia un servidor remoto:
>
> PC-----------> iptables+NAT ---------> Servidor VPN
> Ip privada IP: 200.200.200.2 IP publica
>
> Ahora, en la tabla de POSTROUTING del servidor de NAT pongo algo asi:
>
>
> iptables -A POSTROUTING -t nat -p 47 -j SNAT --to-source 200.200.200.2
>
> [
> además de las reglas de NAT que se necesitan para que los otros protocolos
> salgan NATeados (TCP/UDP)
> ]
>
> El problema es que nunca es alcanzada esta regla, (esta el fw activo, no hay
> otras reglas que eliminen el paquete, etc.) el problema me parece que esta
> en que la tabla nat solo se usa para:
>
> "nat This table is consulted when a packet that creates a new connec-
> tion is encountered. It consists of thre...."
>
> Entonces, el protocolo GRE (numero 47) nunca alcanza esta regla??
>
>
> Ustedes que piensan? Tuvieron alguna expreriencia similar?
>
> Saludos. Pablo.
>
>