[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola a todos, acabo de montar una VPN que une dos oficinas, la puse con POPTOP, en cada una de las puntas puse una caja linux, una cliente y otra server, el problema es que al parecer muchas de las veces no pueden obtener la conectividad al 100%, me base en la pagina de pptp cliente para el ROUTING de las redes por lo tanto mas o menos mi red esta asi LAN1<------------------>SERVER------------>INTERNET<-------------> CLIENT<------->LAN2 bien en LAN1 tengo IPs 192.168.0.x en LAN2 tengo ips 10.0.0.x mi server tiene la ip 192.168.0.1 mi cliente tiene ip 10.0.0.1 en la VPN el server tiene la IP 10.20.0.1 en la VPN el cliente tiene la IP 10.20.0.2 la interfaz de internet es ppp0 la interfaz de la VPN es ppp1 internet lo manejo con INFINITUM a 256 en ambas puntas y por ahi me pasaron unos script para hacer el ruteo que les muestro al final Bueno donde tengo muchas dudas es en estos scripts que yo veo que no estan optimizados al 100% pues no tengo mucha experiencia en iptables :) espero me puedan ayudar a optimizarlos y encontrar posibles fallas tambien queria preguntar si seria mejor que enlugar de utilizar direcciones de IP diferentes en cada oficina , seria mas facil poner todas dentro de la misma red es decir tener direcciones 192.168.0.x en ambas puntas respetando la numeracion para evitar conflictos espero me puedan ayudar mil gracias... ------------------------------EN EL SERVER--------------------------------------------- route add -net 10.0.0.0 netmask 255.255.255.0 dev ppp1 iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 \ --destination 10.0.0.0/255.255.255.0 --jump ACCEPT --out-interface ppp1 iptables --insert INPUT 1 --source 10.0.0.0/255.255.255.0 \ --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp1 iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 \ --destination 10.0.0.0/255.255.255.0 --jump ACCEPT --out-interface ppp1 iptables --insert FORWARD 1 --source 10.0.0.0/255.255.255.0 \ --destination 0.0.0.0/0.0.0.0 --jump ACCEPT iptables --table nat --append POSTROUTING --out-interface ppp1 \ --jump MASQUERADE iptables --append FORWARD --protocol tcp \ --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 \ -j MASQUERADE /sbin/iptables -A INPUT -i eth1 -p ICMP -j ACCEPT /sbin/iptables -A INPUT -p TCP -m state --state RELATED \ -j ACCEPT /sbin/iptables -A FORWARD -i ippp0 -m state --state NEW,INVALID -j DROP ------------------------------------------------------------------------------------------------------------------- ------------------------------------EN EL CLIENTE------------------------------------------------------ route add -net 192.168.0.0 netmask 255.255.255.0 dev ppp1 iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 \ --destination 192.168.0.0/255.255.255.0 --jump ACCEPT --out-interface ppp1 iptables --insert INPUT 1 --source 192.168.0.0/255.255.255.0 \ --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp1 iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 \ --destination 192.168.0.0/255.255.255.0 --jump ACCEPT --out-interface ppp1 iptables --insert FORWARD 1 --source 192.168.0.0/255.255.255.0 \ --destination 0.0.0.0/0.0.0.0 --jump ACCEPT iptables --table nat --append POSTROUTING --out-interface ppp1 \ --jump MASQUERADE iptables --append FORWARD --protocol tcp \ --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0.0.0.0/0 \ -j MASQUERADE /sbin/iptables -A INPUT -i eth1 -p ICMP -j ACCEPT /sbin/iptables -A INPUT -p TCP -m state --state RELATED \ -j ACCEPT /sbin/iptables -A FORWARD -i ippp0 -m state --state NEW,INVALID -j DROP **********************************************************************************************