ENRUTAR TRÁFICO A TRAVÉS DE UNA VPN DE UN EQUIPO LINUX

julio 11, 2012 a las 5:05 pm | Publicado en VPN | Deja un comentario

Situación: Tenemos un equipo Linux en una LAN con salida a internet normal por un ADSL conectada a esa LAN pero que además tiene conectada una VPN. Queremos que otro equipo de esa misma LAN salga a internet por la VPN del primero.

El equipo 1 hará las veces de router.

El equipo 1 tiene la interfaz eth0 en la LAN y tun0 en la VPN. Hacemos en el equipo 1 lo siguiente:

1) Permitimos el forwarding de paquetes entre las diferentes tarjetas de red del equipo:

# echo 1 > /proc/sys/net/ipv4/ip_forward

2) Habilitamos el NAT en la interfaz de la VPN (la que dará salida a internet) y el forwarding en la de la LAN:

# iptables –table nat –append POSTROUTING –out-interface tun0 -j MASQUERADE

# iptables –append FORWARD –in-interface eth0 -j ACCEPT

3) El el equipo 2, el que queremos que salga a internet por la VPN del equipo 1, configuramos que su default GW es la IP en la LAN del equipo 1.

Dejar un comentario »

RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Blog de WordPress.com.
Entries y comentarios feeds.

A %d blogueros les gusta esto: