VPN-isakmpd-RedPrivada parte de SubredRemota, se ciclo.

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

VPN-isakmpd-RedPrivada parte de SubredRemota, se ciclo.

gabojm

Que tal, ando montando una conexion a traves de vpn con isakmpd, el
detalle y ya lo habia visto en equipos en cajita, cuando coloco la red
privada local que es una subred de la red remota, es decir:

[RedLocal]
Network= 10.0.1.0
Netmask= 255.255.255.0

[RedRemota]
Network= 10.0.0.0
Netmask= 255.255.0.0

No funciona se hace bolas, y desde la red local no puedo accessar a la
red remota, por que cuando regresan las peticiones se tratan de regrear
por el mismo tunel.

Esto lo he probado en linux, y si ha funcionado de manera trasnparente,
asi mismo con un Linksys RV042 hacia lo mismo se hacia pelotas, una vez
actualizado el firmware, se corrigio, pero aqui en OBSD no se deja.
Alguna idea ? ? ?
 
Saludos


--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupos de Google "OpenBSD México" grupo.
 Si quiere publicar en este grupo, mande un correo electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para visualizar más opciones, visite este grupo enhttp://groups.google.com/group/OpenBSD-Mexico
-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: VPN-isakmpd-RedPrivada parte de SubredRemota, se ciclo.

gabojm

Me autorespondo, encontre el detalle, cuando esta en este modo que
agrega la subnet parte de la red completa, no se puede accesar a los
puntos de conexion de la VPN, jeje,  ademas tenia tambien por ahi mal
lo de la fragmentacion de paquetes.Con poner en ambos extremos de la
vpn para los paquetes que cruzan a traves del tunel:

en mi pf.conf

scrub in all on xl0 no-df max-mss 1440 fragment assemble

Limpia la bandera de DF de paquetes que llegan por la LAN y fragmenta a
traves del tunel :D

Saludos.


--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupos de Google "OpenBSD México" grupo.
 Si quiere publicar en este grupo, mande un correo electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para visualizar más opciones, visite este grupo enhttp://groups.google.com/group/OpenBSD-Mexico
-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: VPN-isakmpd-RedPrivada parte de SubredRemota, se ciclo.

Gerardo Santana Gómez Garrido

Gracias por compartir la solución :)

El 10/03/06, gabojm<[hidden email]> escribió:

>
> Me autorespondo, encontre el detalle, cuando esta en este modo que
> agrega la subnet parte de la red completa, no se puede accesar a los
> puntos de conexion de la VPN, jeje,  ademas tenia tambien por ahi mal
> lo de la fragmentacion de paquetes.Con poner en ambos extremos de la
> vpn para los paquetes que cruzan a traves del tunel:
>
> en mi pf.conf
>
> scrub in all on xl0 no-df max-mss 1440 fragment assemble
>
> Limpia la bandera de DF de paquetes que llegan por la LAN y fragmenta a
> traves del tunel :D
>
> Saludos.
>

--
Gerardo Santana
http://santanatechnotes.blogspot.com/

--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupos de Google "OpenBSD México" grupo.
 Si quiere publicar en este grupo, mande un correo electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para visualizar más opciones, visite este grupo enhttp://groups.google.com/group/OpenBSD-Mexico
-~----------~----~----~----~------~----~------~--~---