Acceso a VPN a traves de un gateway
Carlos (casep) Sepulveda
casep en fedoraproject.org
Dom Abr 24 21:06:32 CLST 2011
2011/4/24 Juan Araya Bravo <juan.araya en gmail.com>:
> Amigos, tengo el siguiente caso.
>
> Actualmente tengo un equipo con Ubuntu Server 10.10 con el cliente VPN
> de Cisco conectado a la red de un cliente. A el se conectan varios
> usuarios via SSH -x para levantar Firefox y entrar a un sitio web de
> desarrollo.
>
> Lo que busco es facilitar este proceso haciendo que el usuario en su
> equipo pueda acceder a la web ya no conectándose vía SSH sino que
> ingresando la IP del "gateway" en su navegador local y que este por
> debajo redireccione al sitio ubicado en dependencias de nuestro
> cliente.
>
> Hay una forma de hacerlo?
>
Holas:
Suena como que te falta agregar las rutas correspondientes.
Por ejemplo:
1.- Conectarse con openconnect (quien necesita a Cisco anyconnect si
tiene openconnect ;))
$sudo openconnect --user=USER --no-cert-check --usergroup=ELGRUPO
--syslog --no-dtls --background ip_del_servicio
2.- Establecer ip de la nueva interfaz
$ ifconfig tun0
3.- Agregar rutas a mano
$ sudo route add -net 172.18.68.0/24 gw ip_del_tun0
$ sudo route add -net 172.18.16.0/24 gw ip_del_tun0
$ sudo route add -net 172.18.19.0/24 gw ip_del_tun0
Con eso vas a poder navegar desde el browser local a las ips de las
máquinas en la vpn (172.18.16.1, etc.)
Ahora bien, si utilizas el cliente vpn de NetworkManager eso se ace
automágicamente y hasta con gui, en Fedora los paquetes se llaman
NetworkManager-openconnect, NetworkManager-vpnc o
NetworkManager-openvpn, seguramente se llaman similar en Debian.
Tambine exista la posibilidad de que no haya entendido nada de tu pregunta ;)
Saludos
--
"My name is Ozymandias, king of kings:
Look on my works, ye Mighty, and despair!"
Percy Bysshe Shelley
http://sites.google.com/site/carlossepulveda
Más información sobre la lista de distribución Linux