Re: Navegación a través de una conexión VPN

Carlos L. clm en floresinternacional.cl
Lun Dic 27 16:27:41 CLST 2004


Subject: Re: Navegación a través de una conexión VPN


> On Mon, 27 Dec 2004 09:00:15 -0600, Carlos L.
> <clm en floresinternacional.cl> wrote:
> > Hola a   todos !
> >
> >             Alguien tiene idea de como permitir que un cliente VPN
además de
> > tener acceso a la LAN pueda navegar a Internet a través de ella ? (
Config
> > Act:   Servidor pptp + IPtables  con DMZ  )
> >
> > Saludos,
> >
> > Carlos L.
> >
> >
>
> Me imagino que la LAN a la cual te conectas via VPN ocupara como
> puerta de enlace hacia internet la misma Interfaz con la cual te
> conectas desde Internet via pptp a la LAN
>
> cli-pptp <--- tunel pptp bajo Internet----->[ eth0 ( gw|fw ) eth1 ]<---->
LAN
>

   cli_pptp  ----> tunel pptp ------> [ eth1  (  gw| fw  ) eth2   ) <----->
LAN
                                                                   eth0
                                                                      |
                                                                      |
                                                                 DMZ ( DNS,
www, . . .  )

                Creo que el problema puede pasar porque el cliente pptp
tiene como gateway la
misma ip que la que le asigna el pptpd

  IP   :           192.168.168.100
 Mascara:    255.255.255.255
 GateWay:  192.168.168.100    Es posible cambiar esta IP ?    ( El gw de la
Lan es:   192.168.168.5  )


>
> Por lo que sera dificil navegar, pues los paquetes que enrutas hacia
> internet deberan entrar al gw|fw por la eth0 , aplicarle NAT al
> paquete y salir por la misma eth0, lo cual creo que es imposible ( a
> menos que apliques algun truco de NAT doble sobre el paquete o algun
> otro engendro que ignoro)
>  Por este lado lo mas sano seria que crearas rutas en el cliente pptp
> (cli-pptp) para que las conexiones a internet las haga a través la
> conexion que posees y no a través del GW de la LAN
>
> cli-pptp <--- tunel  pptp bajo Internet----->[ eth0 ( gw|fw ) eth1 ]<---->
LAN
>               |
>               |---------> ( Internet )
>
> Revisa las rutas y agregas las necesarias para que las conexiones a
> internet no salgan por la interfaz de la vpn sino por la de internet
> del equipo cliente.
>
> PD: revisa los DNS por si acaso.
>
> Saludos
>  Miguel


Saludos,

Carlos.




Más información sobre la lista de distribución Linux