Ruteado de IP

Miguel Angel Amador L jokercl en gmail.com
Lun Jun 20 10:46:18 CLT 2005 

On 6/20/05, Jose Miguel Vidal Lavin <jmvidal en sertotal.cl> wrote:
>  Señores
>  
>      El tema es el siguiente, tengo una aplicacion que se conecta a una db
> alojada fuera de la oficina conectada por un enlace punto a punto especifico
> para el caso,  el mono es el siguiente:
>  
>  red                              destino
>  10.0.0.0/24 --------->166.75.x.x
>                                       |
>                                       |
>                     gateway 10.0.0.250
>  
>  aca las maquinas se conectan por puerta de enlace la 10.0.0.250 que es la
> ip router donde esta conectado el enlace con la db y todo funciona sin
> problemas, pero mi problema es que debo tener conectado a sucursales
> mediante VPN de tipo pptp y no he podido rutear el linux a esa ip, he hecho
> lo siguiente:
>  
>  
>  
> en la eth que esta conectada con la red interna le pongo como gateway
> 10.0.0.250 pero con eso se pierde la conexion a internet. 
> un forward de este tipo: iptables -A FORWARD -s 166.75.x.x  -j -d 10.0.0.250
> pero sin resultados 
> lo que me ha dado resultados fue: iptables -t nat -A OUTPUT -d 166.75.x.x -j
> DNAT --to 10.0.0.250 pero solo me funciona dentro del linux y no hacia las
> maquinas que entran por vpn o que estan conectadas a ese server con puerta
> de enlace. alguna idea o ayuda?
>  yo ya me he leido el manual de netfilter tantas veces como para hacer un
> mini-howto y todavia no resuelvo el tema, debo estar muy mareado en algo.
>  
>  gracias
>  

Tu mono no explica bien el problema, el router es lo mismo que el
linux ? o son maquinas diferentes, las VPN's entran a tu red interna
desde internet, por la misma maquina por donde sale tu conexion
dedicada hacia la BD?
 Creo que tu mono debe ser mas explicativo, lo otro es que me suena a
que tu problema se debe a que no tienes forzado el ruteo a las ip's de
las vpn's. tal vez deberias probar agregando rutas estaticas a tu
linux, para que los paquetes que pertenecen a la vpn, fuerce a que se
vayan por la interfaz de la vpn.
 Esop... un mono mas claro, y se te puede ayudar, pero la pelicula no
se entiende.

Saludos
 
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]

Más información sobre la lista de distribución Linux