Re: Navegación a través de una conexión VPN
Carlos L.
clm en floresinternacional.cl
Lun Dic 27 16:27:41 CLST 2004
Subject: Re: Navegación a través de una conexión VPN
> On Mon, 27 Dec 2004 09:00:15 -0600, Carlos L.
> <clm en floresinternacional.cl> wrote:
> > Hola a todos !
> >
> > Alguien tiene idea de como permitir que un cliente VPN
además de
> > tener acceso a la LAN pueda navegar a Internet a través de ella ? (
Config
> > Act: Servidor pptp + IPtables con DMZ )
> >
> > Saludos,
> >
> > Carlos L.
> >
> >
>
> Me imagino que la LAN a la cual te conectas via VPN ocupara como
> puerta de enlace hacia internet la misma Interfaz con la cual te
> conectas desde Internet via pptp a la LAN
>
> cli-pptp <--- tunel pptp bajo Internet----->[ eth0 ( gw|fw ) eth1 ]<---->
LAN
>
cli_pptp ----> tunel pptp ------> [ eth1 ( gw| fw ) eth2 ) <----->
LAN
eth0
|
|
DMZ ( DNS,
www, . . . )
Creo que el problema puede pasar porque el cliente pptp
tiene como gateway la
misma ip que la que le asigna el pptpd
IP : 192.168.168.100
Mascara: 255.255.255.255
GateWay: 192.168.168.100 Es posible cambiar esta IP ? ( El gw de la
Lan es: 192.168.168.5 )
>
> Por lo que sera dificil navegar, pues los paquetes que enrutas hacia
> internet deberan entrar al gw|fw por la eth0 , aplicarle NAT al
> paquete y salir por la misma eth0, lo cual creo que es imposible ( a
> menos que apliques algun truco de NAT doble sobre el paquete o algun
> otro engendro que ignoro)
> Por este lado lo mas sano seria que crearas rutas en el cliente pptp
> (cli-pptp) para que las conexiones a internet las haga a través la
> conexion que posees y no a través del GW de la LAN
>
> cli-pptp <--- tunel pptp bajo Internet----->[ eth0 ( gw|fw ) eth1 ]<---->
LAN
> |
> |---------> ( Internet )
>
> Revisa las rutas y agregas las necesarias para que las conexiones a
> internet no salgan por la interfaz de la vpn sino por la de internet
> del equipo cliente.
>
> PD: revisa los DNS por si acaso.
>
> Saludos
> Miguel
Saludos,
Carlos.
Más información sobre la lista de distribución Linux