Re: Navegación a través de una conexión VPN
Miguel Amador L
jokercl en gmail.com
Lun Dic 27 11:54:02 CLST 2004
On Mon, 27 Dec 2004 09:00:15 -0600, Carlos L.
<clm en floresinternacional.cl> wrote:
> Hola a todos !
>
> Alguien tiene idea de como permitir que un cliente VPN además de
> tener acceso a la LAN pueda navegar a Internet a través de ella ? ( Config
> Act: Servidor pptp + IPtables con DMZ )
>
> Saludos,
>
> Carlos L.
>
>
Me imagino que la LAN a la cual te conectas via VPN ocupara como
puerta de enlace hacia internet la misma Interfaz con la cual te
conectas desde Internet via pptp a la LAN
cli-pptp <--- tunel pptp bajo Internet----->[ eth0 ( gw|fw ) eth1 ]<----> LAN
Por lo que sera dificil navegar, pues los paquetes que enrutas hacia
internet deberan entrar al gw|fw por la eth0 , aplicarle NAT al
paquete y salir por la misma eth0, lo cual creo que es imposible ( a
menos que apliques algun truco de NAT doble sobre el paquete o algun
otro engendro que ignoro)
Por este lado lo mas sano seria que crearas rutas en el cliente pptp
(cli-pptp) para que las conexiones a internet las haga a través la
conexion que posees y no a través del GW de la LAN
cli-pptp <--- tunel pptp bajo Internet----->[ eth0 ( gw|fw ) eth1 ]<----> LAN
|
|---------> ( Internet )
Revisa las rutas y agregas las necesarias para que las conexiones a
internet no salgan por la interfaz de la vpn sino por la de internet
del equipo cliente.
PD: revisa los DNS por si acaso.
Saludos
Miguel
Más información sobre la lista de distribución Linux