[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola a todos, acabo de montar una VPN que une dos oficinas, la puse con POPTOP, en cada una de las puntas puse una caja linux, una cliente y otra server, el problema es que al parecer muchas de las veces no pueden obtener la conectividad al 100%, me base en la pagina de pptp cliente para el ROUTING de las redes por lo tanto mas o menos mi red esta asi
LAN1<------------------>SERVER------------>INTERNET<-------------> CLIENT<------->LAN2
bien
en LAN1 tengo IPs 192.168.0.x
en LAN2 tengo ips 10.0.0.x
mi server tiene la ip 192.168.0.1
mi cliente tiene ip 10.0.0.1
en la VPN el server tiene la IP 10.20.0.1
en la VPN el cliente tiene la IP 10.20.0.2
la interfaz de internet es ppp0
la interfaz de la VPN es ppp1
internet lo manejo con INFINITUM a 256 en ambas puntas
y por ahi me pasaron unos script para hacer el ruteo que les muestro al final
Bueno donde tengo muchas dudas es en estos scripts que yo veo que no estan optimizados al 100%
pues no tengo mucha experiencia en iptables :)
espero me puedan ayudar a optimizarlos y encontrar posibles fallas
tambien queria preguntar si seria mejor que enlugar de utilizar direcciones de IP diferentes en cada oficina , seria mas facil poner todas dentro
de la misma red es decir tener direcciones 192.168.0.x en ambas puntas respetando la numeracion para evitar conflictos
espero me puedan ayudar mil gracias...
------------------------------EN EL SERVER---------------------------------------------
route add -net 10.0.0.0 netmask 255.255.255.0 dev ppp1
iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 \
--destination 10.0.0.0/255.255.255.0 --jump ACCEPT --out-interface ppp1
iptables --insert INPUT 1 --source 10.0.0.0/255.255.255.0 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp1
iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 \
--destination 10.0.0.0/255.255.255.0 --jump ACCEPT --out-interface ppp1
iptables --insert FORWARD 1 --source 10.0.0.0/255.255.255.0 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT
iptables --table nat --append POSTROUTING --out-interface ppp1 \
--jump MASQUERADE
iptables --append FORWARD --protocol tcp \
--tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 \
-j MASQUERADE
/sbin/iptables -A INPUT -i eth1 -p ICMP -j ACCEPT
/sbin/iptables -A INPUT -p TCP -m state --state RELATED \
-j ACCEPT
/sbin/iptables -A FORWARD -i ippp0 -m state --state NEW,INVALID -j DROP
-------------------------------------------------------------------------------------------------------------------
------------------------------------EN EL CLIENTE------------------------------------------------------
route add -net 192.168.0.0 netmask 255.255.255.0 dev ppp1
iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.0.0/255.255.255.0 --jump ACCEPT --out-interface ppp1
iptables --insert INPUT 1 --source 192.168.0.0/255.255.255.0 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp1
iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.0.0/255.255.255.0 --jump ACCEPT --out-interface ppp1
iptables --insert FORWARD 1 --source 192.168.0.0/255.255.255.0 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT
iptables --table nat --append POSTROUTING --out-interface ppp1 \
--jump MASQUERADE
iptables --append FORWARD --protocol tcp \
--tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0.0.0.0/0 \
-j MASQUERADE
/sbin/iptables -A INPUT -i eth1 -p ICMP -j ACCEPT
/sbin/iptables -A INPUT -p TCP -m state --state RELATED \
-j ACCEPT
/sbin/iptables -A FORWARD -i ippp0 -m state --state NEW,INVALID -j DROP
**********************************************************************************************