Forums:
Buenos dias.
Tengo mi red 192.168.50.0/24 en eth1
Tengo mi vpn en red 10.8.0.0 en tun0
El detalle está en que cuando me conecto a mi vpn desde cualquier sector a traves de mi ip publica a.b.c.d en la eth0 no puedo acceder a mi red interna 192.168.50.0/24.
He probado con algunas reglas en iptables y activando el push "route 192.168.50.0 255.255.255.0" en mi server.conf y aun nada que tengo acceso a mi red.
Pueden ayudarme a ver si se me escapa algo?
Nota: ya tengo actibado el bit forwarding, ya tengo internet a traves interfaz publica.
Gracias amigos
coloca las reglas de tu
coloca las reglas de tu script de iptables para checarlas ... de pronto x alli esta el error..(aunque hay tantas variables o donde uno se puede equivocar...)
He probado con estas y aun
He probado con estas y aun nada.
Las reglas las coloco a medida que vaya requeriendo servicios. al momento esta encerado contando con mi regla nativa
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nuevas reglas en mi firewall
# permito el trafico a la vpn a la lan (no me funciona :@)
iptables -I FORWARD -i tun0 -o eth1 -s 10.8.0.0/24 -d 192.168.50.0/24 -m conntrack --ctstate NEW -j ACCEPT
# permito el trafico a intenert
iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
# Accedo al mundo desde mi red
iptables -I FORWARD -i eth1 -o eth0 -s 192.168.50.0/24 -m conntrack --ctstate NEW -j ACCEPT
# permito el trafico
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# enmascaro el trafico
iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE
iptables -t nat -I POSTROUTING -o eth0 -s 192.168.50.0/24 -j MASQUERADE
Haz probado bajar el firewall
Haz probado bajar el firewall y ver si así funciona el ruteo de la vpn ...???
Con la VPN activa has visto las rutas a ver si se te está publicando correctamente ...???
bye
;)
esta es mi tabla de rutas
esta es mi tabla de rutas
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 a.b.c.d 0.0.0.0 UG 100 0 0 eth0
10.8.0.0 a.b.c.d 255.255.255.0 UG 0 0 0 eth0 <------ esto le modifique en este momento.
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0<=========== esta la elimina y nada sigue igual sin acceder a mi red local
186.5.1.88 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Me parece que la ruta
Me parece que la ruta correcta es:
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
Probaste con el firewall desactivado y activado solo el ip forwarding ...???
bye
;)