Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

VPN con pptp y ruta por defecto

83 views
Skip to first unread message

Guillermo Garcia

unread,
Aug 28, 2007, 4:10:07 AM8/28/07
to
Hola amigos,

Tengo varias delegaciones que se conectan auna delegación central a través
de un túnel con pptp. Lo que no consigo hacer es que una vez levantado el
túnel, todo mi trafico pasa por el túnel hacia la delegación central.

Lo que me gustaría hacer es algo parecido a decirle que el default gateway
ahora es el ppp0.

Alguien sabe como se hace o me puede dar alguna pista para poder
solucionar esto.

--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Elvis Aaron Presley

unread,
Aug 28, 2007, 5:30:16 AM8/28/07
to
Yo lo tengo funcionando perfectamente, y para no complicarme la vida usé
pptpclient, un software que te instalas por apt-get (no se si hay que poner
un repositorio especial... No recuerdo), tiene interfaz gráfico (gui) y se
configura el cliente pptp en un momento de una manera muy sencilla. Te lo
recomiendo!!!

Cuando lo hayas configurado, puedes echar un vistazo a los ficheros de
configuración para ver que te ha hecho en ellos!!!

Te aseguro que vas a tardar menos.

Elvis

-----Mensaje original-----
De: Guillermo Garcia [mailto:gga...@realidadfutura.com]
Enviado el: martes, 28 de agosto de 2007 10:07
Para: debian-us...@lists.debian.org
Asunto: VPN con pptp y ruta por defecto

Iñigo Tejedor Arrondo

unread,
Aug 28, 2007, 6:30:15 AM8/28/07
to
El mar, 28-08-2007 a las 10:06 +0200, Guillermo Garcia escribió:
> Hola amigos,
>
> Tengo varias delegaciones que se conectan auna delegación central a través
> de un túnel con pptp. Lo que no consigo hacer es que una vez levantado el
> túnel, todo mi trafico pasa por el túnel hacia la delegación central.
>
> Lo que me gustaría hacer es algo parecido a decirle que el default gateway
> ahora es el ppp0.
>
> Alguien sabe como se hace o me puede dar alguna pista para poder
> solucionar esto.

Recientemente me topé con lo mismo, en una red donde reinaba un viejo
cortafuegos RHEL con 2.4

Con debian, el 2.6 y el modulo adecuado de iptables (ip_nat_pptp),
ningún problema. También existe el modulo adecuado para conntrack, y así
puedes usar reglas "stateful" y monitorizar las conexiones con iptstate.

Eso sí, en los puestos windows que necesitaban conectarse a la vpn
remota a través del pptpd para llegar al servidor remoto vpn windows,
tuvimos que añadir una ruta estática (route add -p blabla) para que
supiesen que tenían que mandar los paquetes por la pasarela debian.

Hacer que todo el tráfico pase por la interfaz ppp0, es tan sencillo
como una orden de una línea de ip route.

Si tienes algún problema concreto, danos más información.

Suerte

Iñigo Tejedor Arrondo

unread,
Aug 28, 2007, 7:10:09 AM8/28/07
to
El mar, 28-08-2007 a las 12:52 +0200, Guillermo Garcia escribió:
> Te agradecería que me pasases la linea ip route.
>
> Lo que estoy haciendo ahora es que una vez levantado el túnel en el
> cliente(etch) con pptp-cliennt cambio el default gw y se me cae la vpn.
>
>
> varios_pcs --> router/fw/gw(debian etch) --> adsl --> internet --> central

Pngo CC a la lista, para que quede en los archivos, pro si alguien los
utiliza algún día :)

La línea en los clientes windows, era algo como:

route add -p 1.2.3.4 mask 255.255.255.255 gw 172.16.39.1

donde 1.2.3.4 es la ip WAN del servidor remoto vpn
y 172.16.39.1 la ip local de la pasarela iptables con pptp


La linea en una máquina lunix, para mandar todo por un interfaz, es:

route add -net 192.168.0.0 netmask 255.255.255.0 dev ppp0

Donde 192.168.0.0/24 es la red de origen del tráfico que quieres enrutar
por el interfaz ppp0

Saludos

0 new messages