[LUG.ro] PC con ip privada que inicia una VPN a un server
remoto
Ramiro Caire
lugro@lugro.org.ar
Thu, 18 May 2006 09:39:12 -0300
perdon, era sobre la interfaz de la lan, no sobre la publica.
Saludos
Rama
El jue, 18-05-2006 a las 08:57 -0300, Ramiro Caire escribió:
> Debiera ser suficiente con un:
>
> iptables -a FORWARD -p 47 -i <INT_PUBLICA> -j ACCEPT
>
> Al menos a mi asi me anda.
>
> Saludos
> Rama
>
>
> El mié, 17-05-2006 a las 20:06 -0300, Pablo escribió:
> > Hola,
> >
> > Esto no se si es una pregunta, algo que les cuento, o que....
> >
> >
> > Estoy tratando de configurar un acceso VPN desde una PC que sale
> > NATeada hacia un servidor remoto:
> >
> > PC-----------> iptables+NAT ---------> Servidor VPN
> > Ip privada IP: 200.200.200.2 IP publica
> >
> > Ahora, en la tabla de POSTROUTING del servidor de NAT pongo algo asi:
> >
> >
> > iptables -A POSTROUTING -t nat -p 47 -j SNAT --to-source 200.200.200.2
> >
> > [
> > además de las reglas de NAT que se necesitan para que los otros protocolos
> > salgan NATeados (TCP/UDP)
> > ]
> >
> > El problema es que nunca es alcanzada esta regla, (esta el fw activo, no hay
> > otras reglas que eliminen el paquete, etc.) el problema me parece que esta
> > en que la tabla nat solo se usa para:
> >
> > "nat This table is consulted when a packet that creates a new connec-
> > tion is encountered. It consists of thre...."
> >
> > Entonces, el protocolo GRE (numero 47) nunca alcanza esta regla??
> >
> >
> > Ustedes que piensan? Tuvieron alguna expreriencia similar?
> >
> > Saludos. Pablo.
> >
> >
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>