Hola a todos, sucede que anteriormente existía un servidor openswan instalado y todo funionaba correctamente pero por esas cosas fue necesario reinstalarlo. Con el respaldo de iptables y de openswan se hizo la instalación del paquete por medio de apt-get y se colocó el script de iptables pero sucede que la VPN conecta del enlace VPN por hardware al server con openswan sin problemas, pero desde el server con openswan no es posible ver la red del otro lado. Leyendo un poco veo que es necesario parchar el kernel, pero eso se hacía en kernels viejos, el server actual posee el kernel 2.6.32-5-686
No se si sirve de algo pero el server openswan funciona utilizando los puertos UDP 4500 y 500 Las reglas que ya existían son: iptables -A OUTPUT -p udp -o eth1 --dport 4500 -j ACCEPT iptables -A OUTPUT -p udp -o eth1 --dport 500 -j ACCEPT iptables -A OUTPUT -p esp -o eth1 -j ACCEPT y agregué estas, siendo la red 10.0.0.0/13 una de las VPN destino: iptables -A POSTROUTING -t nat -d 10.0.0.0/13 -o eth1 -m policy --dir out --pol ipsec -j ACCEPT iptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPT iptables -A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT iptables -A INPUT -p esp -j ACCEPT iptables -A FORWARD -m policy --dir in --pol ipsec -j ACCEPT Pero sigo con el mismo problema, la única diferencia es que antes los pings no respondían y ahora dan esto: PING 10.3.185.225 (10.3.185.225) 56(84) bytes of data. >From 10.178.168.81 icmp_seq=1 Time to live exceeded Les agradezco la ayuda que me puedan brindar. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJUzirEMdV9A1Tbfck2tDPz7zP=lzenz1udqrjgtmxxyu5z...@mail.gmail.com
