[Ayuda] enmascaramiento opcional

[Yuri Vasilevski]

Hola,

On Tue, 12 Dec 2006 17:11:31 -0400
"Victor Quiroz" <quiroz.victor en gmail.com> wrote:

> En un equipo linux con 2 interfaces de red (lan,internet) y 1 tunel ,
> desearia saber si es posible permitir que:
> * el trafico hacia el tunel vaya sin enmascaramiento y
> * el trafico hacia internet vaya con enmascaramiento
> 
> si es posible como se haria esto? y sino cual podria ser la
> alternativa?

Voy a asumir que usas algo como OpenVPN para el tunel (es
extremadamente robusto, libre y sumamente flexible).

Esto se puede hacer de dos formas distintas, en cualquiera de ellas
tienes que poner el tunel en una subred privada que no estes usando.
Por ej. pata intranet usas 192.189.n.0/24 para el tunel usas
192.168.n+1.0/24. Y una vez que los clientes del tunel puedan hacer
ping al sevidor del tunel, tienes que "bridgear" las subredes o poner
ruteo.

- Para la primera es tan facil como hacer que el servidor se comporte
  como bridge entre ethX (la de intranet) y tunX/tapX del tunel.

- O puedes poner unas tablas de ruteo triviales y hacer routing por rip.
  aqui esto puede tener unos detalles, si tu gateway es la maquina que
  tiene el servidor de vpn, eso es trivial, solo tienes que agregar la
  regla para rutear todo lo que vaya a las IPs del tunel
  (192.168.N+1.0/24) que lo direccione sobre tunX/tapX.
  Pero si tienes el gateway y el servidor del vpn, tienes que aparte de
  ruterar la subred sobre tunX/tapX, tienes que poner la ruta inversa.
  Eso es, en el gateway poner que todo lo que le llegue y que deba ir a
  la subred (192.168.N+1.0/24) que lo mande al servidor de vpn.

Y presto!

Saludos,
Yuri.

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/