[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola..... Alguien ha podido a la fecha realizar el esquema exitoso para la implementación de una VPN entre 2 Linux Gateways, que sirven por su parte a su ves, como NAT (MASQ) Gateways para sus redes especificas.? El esquema sería algo así: (192.168.5.0/24)---[GWA]-----Internet----[GWB]--(192.168.1.0/24) GWA y GWB son servidores Linux, con 2 NIC's, una de ellas es IP Privada dependiente a su red de servicio particular y la otra es PPP0 enchufadas a Infinitum (direcciónes IP Dinámicas, traducidas con servicio Dyndns). Estos dos servers asumen tanto la funcionalidad de NAT (MASQ) a sus susodichas redes y también ejecutan a "pluto" para realizar la interconección IPSEC. IPSEC está mas que bien configurado. Puedo hacer pings tanto de GWA a GWB utilizando siempre la opcion de Interface hacia interface del Ping (ping -I 192.168.5.1 192.168.1.1) Mi bronca esencial es la clasica de "no respuesta de pingueo" directa, o lo que es lo mismo, pareciese que no existiera Ruta, siendo que route me muestra perfectamente los elementos de red involucrados para que si exista. Estoy usando SuperFreeSWAN 1.99.x, La funcionalidad de IPSEC está bien configurada, ya que como les comentaba, el tunel existe ya haciendo pings directos de interface a interfface (eth+ a ipsec+). ¿Que pex aquí...? ¿Es realmente posible utilizar este maravilloso esquema de tuneling bajo este modelo de NAT Dynamica a NAT Dinamica, o definitivamente aún sigue siendo limitante del IPSEC hacer full NAT Traversal..? Realmente no me gustaría terminar haciendo mi tunel con demonios menos seguros y en capas mas cercanas al layer de Aplicación, como OpenVPN. SalU2.